Lapin compris ... enfin si apres tout

• [^]Re: Lapin compris ... enfin si apres tout

  Posté par Pascal Terjan (Jabber id, page perso, ) le 17/03/2003 à 21:55. (lien). Évalué à 14.

  Visiblement plusieeurs personnes n'ont pas compris donc :
  http://b-simon.ifrance.com/b-simon/lapra.htm(...)

  • [^]Re: Lapin compris ... enfin si apres tout

    Posté par Wawet76 (page perso, ) le 17/03/2003 à 23:00. (lien). Évalué à 15.

    Bwa mais tu vas faire fuir tous les végéta[rl]iens de la news d'à coté avec des URL comme ça !
    Mets au moins un disclaimeur.
    
    (ça à l'air bon dis-donc)

    • [+] [^]Re: Lapin compris ... enfin si apres tout

      Posté par Gruik Man () le 18/03/2003 à 08:14. (lien). Évalué à -1.

      Ben tant mieux ^^

• [+] [^]Re: Lapin compris ... enfin si apres tout

  Posté par notrya2 () le 17/03/2003 à 21:58. (lien). Évalué à -6.

  Apparament, ce n'est pas un private jock. Tu peux nous expliquer.

• [^]Re: Lapin compris ... enfin si apres tout

  Posté par Amand Tihon (page perso, ) le 17/03/2003 à 22:05. (lien). Évalué à 7.

  Oui, mais le rable de lièvre est meilleur.
  On en garde un souvenir... durable.
  
  [pas la peine, je suis déjà dehors]

  • [^]Re: Lapin compris ... enfin si apres tout

    Posté par let antibarbie = xp <- xp - 1 (page perso, ) le 18/03/2003 à 07:10. (lien). Évalué à 4.

    
    Oh regardez ce joliii petit lapain *chlack* *chlack* vous voulez une patte ?
    
    
    Heu sinon ... ca ressemble fortement a une faille decouverte l'an dernier dans solaris où pareil l'appel systeme pour le 'trace' permettait un exploit root...

    • [^]Re: Lapin compris ... enfin si apres tout

      Posté par let antibarbie = xp <- xp - 1 (page perso, ) le 18/03/2003 à 19:52. (lien). Évalué à 0.

      Zute mes balises \< maite \> ont sauté !! c'est nouveau ca ? avant ca sautait juste dans templeet kan y'avait un espace dans la balise fermante.

Re: Faille de sécurité dans le noyau Linux

• [^]Re: Faille de sécurité dans le noyau Linux

  Posté par cortex62 (page perso, ) le 17/03/2003 à 20:59. (lien). Évalué à 26.

  ouais mais c 'est une porte ouvertes aux virus, donc il est préférable de faire la mise a jour.

  --
  L'erreur est humaine, mais un véritable désastre nécessite un ordinateur.

  • [+] [^]Re: Faille de sécurité dans le noyau Linux

    Posté par Boa Treize (page perso, ) le 17/03/2003 à 21:05. (lien). Évalué à -1.

    Je ferai une mise à jour quand je passerai à Slackware 9, ou quand mon disque dur ne redémarrera plus (une petite manie qu'il a, ces derniers temps).

    • [^]Re: Faille de sécurité dans le noyau Linux

      Posté par pasBill pasGates () le 17/03/2003 à 21:06. (lien). Évalué à 11.

      T'auras du mal a mettre a jour quoi que ce soit si ton disque ne demarre plus :+)
      
      -->[-1]

      • [^]Re: Faille de sécurité dans le noyau Linux

        Posté par jolidragon () le 17/03/2003 à 21:40. (lien). Évalué à 14.

        ouais mais comme ça le problème des virus ne se pose plus (pas con le mec).

  • [^]Re: Faille de sécurité dans le noyau Linux

    Posté par Wallace () le 17/03/2003 à 21:34. (lien). Évalué à 10.

    En effet j'ai pas réagit sur le coup car ptrace n'est pas installé mais j'avais pas pensé aux virus.
    
    Bon ben recompilation de kernel ce soir.

    --
    Wallace

    • [^]Re: Faille de sécurité dans le noyau Linux

      Posté par earxtacy (Jabber id, ) le 17/03/2003 à 21:51. (lien). Évalué à 8.

      Oh la gueule du patch ca fait pas rire !

      • [^]Re: Faille de sécurité dans le noyau Linux

        Posté par Beretta_Vexee () le 17/03/2003 à 22:32. (lien). Évalué à 2.

        ouaih limite il aurait put faire ca sous la forme:
        sed s/kernel_thread/arch_kernel_thread

        --
        Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.

• [^]Re: Faille de sécurité dans le noyau Linux

  Posté par Emmanuel Seyman () le 17/03/2003 à 21:54. (lien). Évalué à 46.

  Bon ça va, j'ai confiance en mes utilisateurs locaux.
  
  Lorsqu'un pirate obtient un shell sur une machine victime, c'est rarement en temps que root mais en tant qu'un utilisateur système (ftp en cas de faille ftp, nobody en cas de faille apache, ssh en cas de faille sshd, etc...). Il cherchera ensuite a exploiter des failles en local afin de passer root et poser des root-kits un peu partout.
  
  Moralité: il vaut mieux patcher, même lorsque l'intéret n'est pas évident.

  • [^]Re: Faille de sécurité dans le noyau Linux

    Posté par Boa Treize (page perso, ) le 17/03/2003 à 22:10. (lien). Évalué à 7.

    Je sais bien. Mais cette machine n'est pas assez important pour justifier une action d'urgence. J'attendrai une ou deux semaines, lors de la réinstallation / mise à jour Slackware / remplacement du disque dur que j'avais prévu.
    
    Les données auxquelles je tiens ne sont pas sur cette machine. :)

    • [^]Re: Faille de sécurité dans le noyau Linux

      Posté par Xavier Teyssier (Jabber id, page perso, ) le 18/03/2003 à 07:32. (lien). Évalué à 3.

      Et il n'y a aucun moyen, si on est root sur cette machine, d'atteindre la machine avec les données ?

      • [^]Re: Faille de sécurité dans le noyau Linux

        Posté par okhin () le 18/03/2003 à 09:16. (lien). Évalué à 9.

        Boaf...moi j'ai trouvé THE ultime solution contre les pirates....
        L'autarcie, je débranche mon PC, je connecte plus rien, et voilou.....
        ca marche....
        
        Bon la chuis avec celui du boulot...pas trop grave donc....
        
        oui je sias, je -->[]

        • [^]Re: Faille de sécurité dans le noyau Linux

          Posté par Xavier Teyssier (Jabber id, page perso, ) le 18/03/2003 à 09:36. (lien). Évalué à 18.

          Boaf...moi j'ai trouvé THE ultime solution contre les pirates....
          
          En es tu si sûr ?
          Déconnecter ton PC, ne suffit pas, il faut aussi utiliser un écran LCD, isoler complètement la pièce, dont tu auras grillagé les murs pour en faire une cage de Faraday, etc.
          En fait, dès que ton PC est allumé, il est vulnérable.
          Exemple : ton écran, s'il est cathodique, on peut le lire à distance (projet Tempest : http://www.eskimo.com/~joelm/tempest.html(...) ). D'ailleurs, je vous propose d'essayer le programme qui suit : http://www.erikyyy.de/tempest/(...)
          On l'avait essayé il y a 2 ans avec une petite radio de merde, c'est assez stupéfiant!
          
          --
          Xavier
          "Comment ça, parano ?"

          • [^]Re: Faille de sécurité dans le noyau Linux

            Posté par Vaillant Jerome () le 18/03/2003 à 13:19. (lien). Évalué à 0.

            Et bien je vois que je suis hyper securise a la maison !! => PC portable (donc LCD), pas de connection internet et pour etre tranquille je travail sur batterie dans une piece sans fenetre (bon ok la j'exagere un peu, < troll > mais quand on a passer plusieurs annee a Marseille c'est normal non? < /troll >)

            • [^]Re: Faille de sécurité dans le noyau Linux

              Posté par cyril bosselut (page perso, ) le 19/03/2003 à 08:43. (lien). Évalué à 1.

              ça dépend si c'était au beaumettes ou pas ton séjour ;)

            • [^]Re: Faille de sécurité dans le noyau Linux

              Posté par Aza () le 19/03/2003 à 14:10. (lien). Évalué à 1.

              J'avais eu l'occasion de parler du captage des signaux émis par le PC avec des anciens de la DCSSI et ce qu'ils m'avaient dit c'est qu'en fait c'est pas tellement l'écran qui emet le plus de saletés mais plutot la carte vidéo, donc un écran LCD ne suffirait peut être pas. Bon ceci dit j'ai jamais eu l'occasion de verifier ca par la pratique ;-)

              • [^]Espionnage (was : Re: Faille de sécurité dans le noyau Linux)

                Posté par Xavier Teyssier (Jabber id, page perso, ) le 19/03/2003 à 14:21. (lien). Évalué à 1.

                Presque pareil. J'avais lu une fois un article qui expliquait comment reproduire ce qui se passe dans un microprocesseur grace aux ondes électromagnétiques qu'il crée/perturbe. Mais je suis pas foutu de retrouver un lien là-dessus :-(

Re: Faille de sécurité dans le noyau Linux

• [^]Re: Faille de sécurité dans le noyau Linux

  Posté par Boa Treize (page perso, ) le 17/03/2003 à 22:12. (lien). Évalué à 15.

  Euh, on n'avait pas déjà dit ça pour Linux 2.4 ?
  
  Ne te méprends pas, je suis content d'apprendre que le futur 2.6 tourne rond.

  • [^]Re: Faille de sécurité dans le noyau Linux

    Posté par bmc () le 17/03/2003 à 22:31. (lien). Évalué à 18.

    Si, on avait dit ça, mais on s'était trompé :)
    La différence de comportement, surtout au niveau de l'interactivité, est vraiment énorme «à vue de nez». J'ai l'impression que ma machine (certes très puissante) est bien plus à l'aise que sous 2.4. Et encore, y'a plein de modifs concernant l'ordonnancement dans le 2.5.65 à venir.

    • [^]Re: Faille de sécurité dans le noyau Linux

      Posté par Tab Tab () le 18/03/2003 à 00:25. (lien). Évalué à 7.

      > dans le 2.5.65 à venir.
      
      qui est deja la :)

      • [^]Re: Faille de sécurité dans le noyau Linux

        Posté par ludotux () le 18/03/2003 à 08:14. (lien). Évalué à 20.

        Surprise dans la 2.5.65 : ya "make gconfig". Utilisation de gtk (version 2). J'ai testé : c'est comme "make xconfig" mais avec gtk.

        • [^]Re: Faille de sécurité dans le noyau Linux

          Posté par Nim () le 19/03/2003 à 11:04. (lien). Évalué à 1.

          G essayé aussi, mais j'ai trouvé ca bien plus beau (pas difficile) et surtout plus pratique que le xconfig. En effet l'arborescence sur le coté est bien utile dès qu'il faut revenir en arrière sur plusieurs options (comme pour ma grr de carte TV dont j'arrive jamais à me souvenir quels sont les modules à activer ...)
          
          De quoi laisser tomber le menuconfig si l'on dispose de gtk ...

Re: Faille de sécurité dans le noyau Linux

• [^]Re: Faille de sécurité dans le noyau Linux

  Posté par bmc () le 17/03/2003 à 22:35. (lien). Évalué à 19.

  Deux solutions:
  1) attendre que la Mandrake sorte le rpm du noyau patché que tu installeras
  2) patcher le noyau toi-meme, le compiler, et l'installer.
  
  Bref si tu ne veux pas recompiler, attends que quelqu'un le fasse pour toi.
  
  PS: ceci sous-entend que le noyau que tu utilises actuellement est bien vulnérable, ce que je ne sais pas (meme si je le soupçonne fortement).

  • [^]Re: Faille de sécurité dans le noyau Linux

    Posté par Da Scritch (page perso, ) le 18/03/2003 à 08:21. (lien). Évalué à 5.

    Attention: compiler le noyau signifie "adieu supermount" (faudra écrire les paramètres autofs ou mounter tes disquettes/cd/zip/usb à la main) et plein d'autres joyeusetés.
    Ce qui te montre qu'un kernel compilé pour une distrib comme Mandrake qui patche à mort, c'est sympa à l'usage, mais galère pour tout rattraper.
    
    Sinon ça marche sans soucis. Ou presque.

    • [^]Re: Faille de sécurité dans le noyau Linux

      Posté par tuiu pol (Jabber id, ) le 18/03/2003 à 08:31. (lien). Évalué à 6.

      Bah supermount est buggué de partout donc de toute façon le "adieu supermount" il est quasi automatique après l'installation non ?

      • [^]Re: Faille de sécurité dans le noyau Linux

        Posté par linuxml () le 18/03/2003 à 09:13. (lien). Évalué à 8.

        Entièrement d'accord. J'ai installé 4 fois la Mandrake 9 (je compte pas les installations des précédentes Mandrake) et j'ai eu 2 fois le supermont qui bug (lecteur CD surtt) et 2 fois où ça passait bien. Et pourtant, dans le MandrakeUpdate, y'a eu un patch qui soit disant "résout les pb avec le supermount". En fait, y'a aucun changement.
        Tt ça pr dire que si au final ça désactive le supermount, ça rend plus services qu'autre chose !

        • [^]Re: Faille de sécurité dans le noyau Linux

          Posté par Pascal Terjan (Jabber id, page perso, ) le 18/03/2003 à 09:32. (lien). Évalué à 4.

          Desactive le dans la fstab :-)

        • [^]Re: Faille de sécurité dans le noyau Linux

          Posté par oliv () le 18/03/2003 à 10:40. (lien). Évalué à 1.

          qu'est ce qui se passait au juste?
          juste pour vérifier si c'est le même problème que j'ai eu avec supermount sur une 9.0 (et plein d'autres gens avec...)

      • [^]Re: Faille de sécurité dans le noyau Linux

        Posté par MrTout (page perso, ) le 18/03/2003 à 11:05. (lien). Évalué à 7.

        Ah, naïveté quand tu me tiens...
        Si j'ai bien compris, le supermount permet de connecter/déconnecter des choses de stoquages amovible (disquettes, cédérom, clef USB, lecteur de cartes perforées, etc.) sans avoir besoin de faire des mount/umount.
        
        Mais il me semblait que ce genre de truc existait déjà sous le DOS et de facon plutot fonctionelle (quand la lumière s'etteind tu peux virer la disquette). Je ne dis pas que c'était parfait mais je n'ai personnellement eu aucun problème durant les années sombres ou j'utilisait ce système d'exploitation.
        
        La question est donc : ben, pourquoi donc le supermount marche mal ? Régression technique ? On nous cache des choses ? Un complot des fabriquants de lecteurs amovibles ?
        
        nota : j'utilise encore le vieux mount/umont pour mes disquettes et j'ai pas de lecteur CD-ROM (au diable l'accadémie)...

        • [^]Re: Faille de sécurité dans le noyau Linux

          Posté par Vincent Bernat () le 18/03/2003 à 11:31. (lien). Évalué à 9.

          
          Mais il me semblait que ce genre de truc existait déjà sous le DOS et de facon plutot fonctionelle (quand la lumière s'etteind tu peux virer la disquette). Je ne dis pas que c'était parfait mais je n'ai personnellement eu aucun problème durant les années sombres ou j'utilisait ce système d'exploitation.
          
          
          Le DOS ne gérant ni cache, ni VFS, ni locks, il n'y avait pas d'interet a monter et/ou demonter quoi que ce soit. Rien que l'arrivée de SmartDrive a posé des soucis pour les lecteurs de disquette, ainsi que pour les durs (obligeant a faire Ctrl-Alt-Suppr avant d'éteindre).

        • [+] [^]Re: Faille de sécurité dans le noyau Linux

          Posté par Jar Jar Binks (page perso, ) le 18/03/2003 à 11:47. (lien). Évalué à -1.

          Supermount est pourri de par sa conception.
          
          Par contre, les automonteurs (autofs et am-utils, au choix), ça marche au poil, et c'est carrément plus souple.

    • [^]Re: Faille de sécurité dans le noyau Linux

      Posté par PasChauve PasOunet () le 18/03/2003 à 08:51. (lien). Évalué à 2.

      meuh non , urpmi kernel-source , prendre le config qui est dans /boot patcher ce qu il faut ( surtout que la faille ptrace y a pas grd chose ) puis make....

Comment faire pour patcher?

• [^]Re: Comment faire pour patcher?

  Posté par Sirrus () le 17/03/2003 à 23:25. (lien). Évalué à 0.

  PS: je suis avec un kernel 2.4.19

  • [^]Re: Comment faire pour patcher?

    Posté par Benjamin G. ( Prae ) (page perso, ) le 17/03/2003 à 23:35. (lien). Évalué à 5.

    En effet, il faut faire un copier/coller dans un fichier puis appliquer le patch bètement à coup de "patch" (-p0/1 suivant ou tu trouve)

    • [^]Re: Comment faire pour patcher?

      Posté par Sirrus () le 17/03/2003 à 23:42. (lien). Évalué à 0.

      Euh, je n'ai pas très bien compris la procédure pas à pas... il n'est pas nécessaire de compiler? Et je ne connais pas trop la commande patch...

      • [^]Re: Comment faire pour patcher?

        Posté par notrya2 () le 18/03/2003 à 00:05. (lien). Évalué à 24.

        Si, il faut recompiler.
        
        Exemple :
        $ cd /usr/src/linux
        $ patch -p1 < ~/patch-ptrace
        [...]
        
        pour plus d'info :
        $ info diff
        
        ou utiliser gnome-help puis choisir "pages d'infos" puis "diff (info)".
        
        Mais sur un noyau de distribe qui est généralement fortement patché, ça a peu de chance de marcher sans quelques adaptations.
        
        Puis recompilation.
        
        Le mieux pour un "bleu" (on est tous passé par là) c'est d'attendre l'update du distributeur.

        • [^]Re: Comment faire pour patcher?

          Posté par xsnipe () le 18/03/2003 à 12:45. (lien). Évalué à 0.

          Merci, grâce à toi, g appris à patcher (suis un gros nul)
          +1 pour la peine ;)

          --
          Debian ... gentoo moi ça et vite :)

Re: Faille de sécurité dans le noyau Linux

Alan Cox semble connaitre LinuxFR

• [^]Re: Alan Cox semble connaitre LinuxFR

  Posté par oliv () le 18/03/2003 à 10:43. (lien). Évalué à 4.

  encore heureux qu'il n'ait pas écrit son message et son patch en Gallois, Fabien n'a pas dépassé la leçon 5 de Assimil ;)

Re: Faille de sécurité dans le noyau Linux

• [^]Re: Faille de sécurité dans le noyau Linux

  Posté par Stone Tramo () le 18/03/2003 à 08:59. (lien). Évalué à 9.

  D'ou l'avantage des pannes de courant régulieres, grace a électrabel; je m'habitue à avoir des uptimes ne dépassant pas 3 ou 4 jours.

  • [^]Re: Faille de sécurité dans le noyau Linux

    Posté par Xavier Teyssier (Jabber id, page perso, ) le 18/03/2003 à 09:20. (lien). Évalué à 5.

    Heu... Faudrait peut-être envisagé l'achat d'un onduleur ?
    Pas forcément pour améliorer l'uptime, mais je pensais plutôt à la sauvegarde de ton matériel (je doute qu'il apprécie particulièrement les coupures intempestives!)/ J'ai une carte-mère qui à cramé lors d'une coupure de courant :-(

    • [^]Re: Faille de sécurité dans le noyau Linux

      Posté par Stone Tramo () le 18/03/2003 à 22:55. (lien). Évalué à 1.

      Je ne savais pas que ça pouvait aller jusqu'a la destruction de matériel, c'est bon a savoir, merci.

      • [^]Re: Faille de sécurité dans le noyau Linux

        Posté par Xavier Teyssier (Jabber id, page perso, ) le 19/03/2003 à 07:59. (lien). Évalué à 3.

        Je ne suis pas un expert, donc je ne peux pas l'affirmer, ni l'infirmer.
        
        Mais je me contente de constater : suite à des coupures d'électricité dans une cité U, j'ai perdu une carte-mère et un disque dur.
        
        A ce que j'ai compris, le problème n'est pas la coupure de courant en elle-même, mais plutôt le moment où le courant revient : il y a, à ce moment, de petites surtensions qui elles peuvent endommager le matériel...

        • [^]Re: Faille de sécurité dans le noyau Linux

          Posté par bisol (page perso, ) le 19/03/2003 à 08:16. (lien). Évalué à 2.

          Effectivement et l'arrêt du PC sans s'arrêter "normalement" fait que les têtes du disque durs n'ont pas le temps de se "parquer" ce qui fait que c pas bon..

Re: Faille de sécurité dans le noyau Linux

• [^]Re: Faille de sécurité dans le noyau Linux

  Posté par Johan Peerbolte (page perso, ) le 18/03/2003 à 09:46. (lien). Évalué à 1.

  je ne crois pas qu'il existe...
  
  perso je n'arrive meme pas avec a patcher mon 2.4.20 standard ...
  tu a essayer avec un 2.4.20 ?

  • [^]Re: Faille de sécurité dans le noyau Linux

    Posté par Cyrille Mars (page perso, ) le 18/03/2003 à 10:25. (lien). Évalué à 0.

    non pas encore...

• [^]Re: Faille de sécurité dans le noyau Linux

  Posté par Slaanesh (page perso, ) le 18/03/2003 à 10:35. (lien). Évalué à 0.

  nop je cherche je cherche et je trouve rien ca m'énerve !!!

• [^]Re: Faille de sécurité dans le noyau Linux

  Posté par Mr F (page perso, ) le 18/03/2003 à 11:18. (lien). Évalué à 5.

  En général les anciennes version du kernel ne sont plus supporté (ce qui est assez logique, car s'il faut faire un patch pour toutes les versions y compris les multiples pre...).
  
  Patch 2.4.20 :
  http://www.hardrock.org/kernel/2.4.20/linux-2.4.20-ptrace.patch(...)
  2.4.21-pre5 :
  http://floyd.multimania.com/ptrace.patch(...)
  (86cf731052ae663953111dd8236bc019)
  
  Ces patchs proviennent de la mailing list linux.kernel que l'on trouve aussi sur newsgroup.

  • [^]Re: Faille de sécurité dans le noyau Linux

    Posté par Johan Peerbolte (page perso, ) le 18/03/2003 à 13:04. (lien). Évalué à 1.

    Oui je suis d'accord avec toi, mais quand meme pour le 2.4.20 sur www.kernel.org je lis "The latest stable version of the Linux kernel is: 
    2.4.20"
    
    Donc on peux attendre que la derniere stable soit patchable... je me vois mal passe en 2.5.X sur des serveurs de prod, non ?
    
    j'ai faut ou dans mon raisonnement la ? :-)

    • [^]Re: Faille de sécurité dans le noyau Linux

      Posté par Matthieu Moy (page perso, ) le 18/03/2003 à 14:20. (lien). Évalué à 4.

      On ne parle pas de 2.5, mais de la dernière version stable, à savoir le 2.4.20, comme tu le soulignes toi-même.
      
      Le monsieur voulait un patch pour le 2.4.18. Sachant qu'en principe, le dernier numéro ne correspond qu'à des bugfixes, il n'y a que très peu d'intérêt à patcher une ancienne version du 2.4. (Le seul que je vois étant de ne pas avoir à télécharger un noyau complet si on a une connexion lente.)
      
      Par contre, bien entendu, les noyaux 2.2 et 2.4 sont toujours activement maintenus.

      • [^]Re: Faille de sécurité dans le noyau Linux

        Posté par Johan Peerbolte (page perso, ) le 18/03/2003 à 14:34. (lien). Évalué à 0.

        On est d'accord , on ne peux pas maintenir tts les versions du 2.2 et de la 2.4, mais moi je ne comprend pas pourquoi il est difficile de trouver un patch compatible avec le 2.4.20 qui est le dernier kernel stable.
        
        En plus je peux pas et utiliser ce patch et celui de GrSecurity... zut zut zut ...

        • [^]Re: Faille de sécurité dans le noyau Linux

          Posté par Matthieu Moy (page perso, ) le 18/03/2003 à 15:24. (lien). Évalué à 4.

          Euh, c'est moi ou le monsieur 3 commentaires plus haut à posté un lien vers le patch pour le 2.4.20 ??
          
          Vu que visiblement, le patch est vraiment trivial, il devrait être possible d'en appliquer d'autre après, non ?

          • [^]Re: Faille de sécurité dans le noyau Linux

            Posté par Johan Peerbolte (page perso, ) le 18/03/2003 à 16:53. (lien). Évalué à 1.

            Oui, mais il est pas tres publique ... tu n'a pas de reference de ce patch dans les messages de ac, sur kernel.org pas de news .......
            
            le pb c'est que le grsecurity est ce patch travaillent sur les meme fichiers... alors Hunk et rejet au programme
            
            Il faut que j'attende que grsecurity fasse un update de leur patch (?) ou alors qu'un nouveau stable sorte....
            
            enfin pas super ...mais on va s'en contenter ... perso j'ai pas les competences pour faire ce qu'il faut ...

Rik Van Riel

• [^]Re: Rik Van Riel

  Posté par ptit_tux () le 18/03/2003 à 13:13. (lien). Évalué à 11.

  Ça doit être pour celà que Redhat annonce le fix le jour même du bug alors que les autres sont un peu à la traine...
  J'ai un peu l'impression qu'Alan a attendu le feu vert de redhat pour annoncer le trou de sécurité.
  M'enfin, redhat, n'a toujours pas le fix pour samba...

  • [^]Re: Rik Van Riel

    Posté par _seb_ () le 18/03/2003 à 14:55. (lien). Évalué à 3.

    Vu la tête du patch, le temps entre la découverte de la faille et le temps de developper le patch devait certainement approcher quelques heures uniquements.
    
    Donc le temps de faire l'annonce, RH a très bien pu réussir à faire la package en un temps record. C'est peut être aussi pour cela que Redhat embauche tout le "top50" de Linux., pour avoir une meilleur qualité de service auprès de ces client.
    
    Concernant le fix samba, le package corrigeant la faille existe.
    fix samba RH https://rhn.redhat.com/errata/RHSA-2003-095.html(...)
    Parution du package: 3 jours a peine après l'annonce.

    • [^]Re: Rik Van Riel

      Posté par ptit_tux () le 18/03/2003 à 15:24. (lien). Évalué à 16.

      > Vu la tête du patch, le temps entre la découverte de la faille et le temps de developper le patch devait certainement approcher quelques heures uniquements.
      
      MMooouuaaaaaiiiiissss.
      
      Si je regarde lwn.net :
      annonce Alan Cox : 16h24
      annonce errata Redhat : 18h19
      
      Moins de 2 heures !?
      
      Pour 4 distribes (7.1, 7.2, 7.3, 8.0), faire les paquets, tester par le service qualité (ça doit être la partie la plus longue), diffuser sur les sites www/ftp, mettre à jour les pages arrata avec un joli texte, mettre à jour le serveur "up2date", envoyer un mail à lwn.net, etc...
      2 heures c'est très, très court. Disons 4 heures mais ça reste toujours très très court.
      
      La preuve que ce n'est pas si immédiat, il n'y a pas d'errata pour Advanced Server (les tests sont plus long car l'OS est certifié DELL, IBM, ORACLE, etc...).
      
      Je crois qu'une fois rh c'est fait tapé sur les doigts pour avoir sorti un errata alors que les autres distribes ne connaissaient pas le trou de sécurité.
      
      NB: j'ai un redhat, c'est pas la peine de m'envoyer un uppercute.

    • [^]Re: Rik Van Riel

      Posté par Benjamin () le 19/03/2003 à 21:55. (lien). Évalué à 1.

      La faille a été officiellement découverte le 17 mars, seulement certaines personnes avaient repéré ce bug depuis déjà quelques mois...
      C'est d'ailleurs impressionant l'intervalle qui existe entre la découverte de la faille et la disponibilité du patch. Comme quoi, les pirates gardent bien leurs secrets !

Plus ou moins corrigé...

• [^]Re: Plus ou moins corrigé...

  Posté par notrya2 () le 20/03/2003 à 01:56. (lien). Évalué à 8.

  > je sais pas s'il c'est "dangereux" que je poste le lien ?
  
  Pour un utilisateur de Lindows, c'est sans danger :-)
  
  PS: tout sous Lindows tourne sous root.

  • [^]Re: Plus ou moins corrigé...

    Posté par Linux_GTI () le 20/03/2003 à 03:22. (lien). Évalué à 6.

    Lindows serait-il plus sûr ?
    
    Heu, désolé, j'm'casse ->[]

    • [^]Re: Plus ou moins corrigé...

      Posté par farib () le 20/03/2003 à 11:16. (lien). Évalué à 1.

      je sais pas mais je me demande s'il faut pas prendre la faille plus au serieux. un gars a test le progremme d'exploit sur une slack 9 ( donc ptet patchee) et ca a marche...

      • [^]Re: Plus ou moins corrigé...

        Posté par farib () le 20/03/2003 à 11:23. (lien). Évalué à 1.

        DSL
        
        euh le gars s'est corrigé pour ce qui est de la slack 9, le patch est efficace. m'enfin faut se méfier quand même
        
        
        enfin sur mon 2-4-18, c flippant, comment ca déchire. je vire tous les comptes users qui sont pas pour moi !

un exploit ?