Articles précédents : Sécurité
- [20] Trois vulnérabilités pour les versions 0.9.7 & 0.9.6 de OpenSSL
- [19] Sortie du noyau 2.2.26
- [7] SUSE LINUX serveur certifiée EAL3+ sur l'ensemble de la gamme IBM eServer
- [71] Vulnérabilité de mystification de l'URL dans la barre d'état de Mozilla
- [9] Sentinix: une distribution pour le monitoring et la détection d'intrusion
- [149] Faille de sécurité dans les noyaux Linux 2.4.18 à 2.4.22
- [118] Du nouveau sur les serveurs Debian compromis
- [32] Un bug de GnuPG compromet plusieurs centaines de clés
- [99] Plusieurs machines-maîtres du projet Debian auraient été compromises
- [164] Microsoft prépare un "assaut de sécurité" public sur Linux
NdM : a été proposé par jaune également.
NdM2 : les noyaux 2.4.26 et 2.6.4, déjà disponibles, ne sont pas concernés.
![[fr]](../../../images/fr.png)
Source K-OTik.COM (1719 hits)![[en]](../../../images/en.png)
Kernel (623 hits)-
iSec (457 hits)
> Lire la dépêche (31 commentaires, moyenne: 2,7).
Re: Alerte de sécurité dans le noyau Linux
Une question pour ceux qui savent.
Existe-t-il des patchs de sécurités pour des versions de noyaux antérieurs (2.4.22 dans mon cas) ? Je ne suis pas motivé par une reconfiguration du noyau et un changement en version supèrieure, et je pense que je ne suis pas le seul dans ce cas.
-
[^]Re: Alerte de sécurité dans le noyau Linux
Posté par Pascal (page perso, ) le 20/04/2004 à 20:19. (lien). Évalué à 3.Passer de 2.4.22 au 2.4.26, ne devrait pas etre une très grosse difficulté.
Avec un make oldconfig, tout devrait fonctionner comme sur des roulettes.-
[^]Re: Alerte de sécurité dans le noyau Linux
Posté par lezardbreton (Jabber id, page perso, ) le 20/04/2004 à 20:24. (lien). Évalué à 3.Ma démarche est un peu particulière, je peux le reconnaitre. En gros, pas mal de dépendances sur le noyau comme le module du driver eagle-usb, alsa à recompiler, etc, etc... Enfin, c'est juste de la curiosité.
-
[^]Re: Alerte de sécurité dans le noyau Linux
Posté par Boa Treize (page perso, ) le 20/04/2004 à 20:52. (lien). Évalué à 1.Ce qui donne chez moi :
# cd /usr/local/slackware
# kernel/kernel.SlackBuild
(reconstruction du paquet)
# alsa/alsa.SlackBuild
(reconstruction du paquet)
# mach64-dri/mach64-dri.SlackBuild
(reconstruction du paquet)
# rt2400/rt2400.SlackBuild
(reconstruction du paquet)
Suivi bien sûr des mises à jours de ces paquets fraîchements recréés. Automatiser les taches fréquemment effectuées, y'a que ça de vrai.
-
-
[^]Re: Alerte de sécurité dans le noyau Linux
Posté par L (page perso, ) le 20/04/2004 à 20:36. (lien). Évalué à 1.Sans oublier de penser aux paquetages de ALSA pour ceux qui l'utilisent, sans quoi ils n'auront tout simplement plus de son.
-
-
[^]Re: Alerte de sécurité dans le noyau Linux
Posté par symoon (page perso, ) le 20/04/2004 à 20:20. (lien). Évalué à 4.Existe-t-il des patchs de sécurités pour des versions de noyaux antérieurs (2.4.22 dans mon cas) ?
Oui bien sûr, c'est le cas des sources dans debian, qui sont patchées contre les vulnérabilitées connues.
Exemple le 2.4.18 récemment parché (le 14 avril dernier)
http://www.debian.org/security/2004/dsa-479(...)-
[^]Re: Alerte de sécurité dans le noyau Linux
Posté par lezardbreton (Jabber id, page perso, ) le 20/04/2004 à 20:26. (lien). Évalué à 1.Ca, je le sais bien, et j'imagine qu'ils doivent être disponibles pour tous, mais quelle est la partie sécurité et la partie fonctionnalité ?
Je sais que des backports du 2.6 existent dans les versions 2.4 de l'unstable, et ce n'est pas nécessaire, voire supperflu dans mon cas (pas fréquent, je le reconnais).-
[^]Re: Alerte de sécurité dans le noyau Linux
-
-
-
[^]Re: Alerte de sécurité dans le noyau Linux
Posté par Mr F (page perso, ) le 20/04/2004 à 20:21. (lien). Évalué à 2.Je ne suis pas motivé par une reconfiguration du noyau
Le fichier de configuration est réutilisable (pas besoin de refaire un make menuconfig et tout recocher).
hints :
echo "[-] Building a kernel..."
echo " - Cleaning..."
rm -fr linux-$1
echo " - Uncompressing..."
tar xfj linux-$1.tar.bz2
echo " - Copying config file..."
cd linux-$1
cp ../$2 .config
echo " - Compilation..."
fakeroot make-kpkg --revision=$3 kernel_image
kdialog --msgbox "Compilation terminée"
et un changement en version supèrieur
Ce qui est quand même plutôt étrange, tant qu'a recompiler un kernel, autant recompiler un kernel supérieur dans la même branche, l'épisode Debian a montré qu'il existe toujours potentiellement des failles bouchés non découverte...-
[^]Re: Alerte de sécurité dans le noyau Linux
Posté par lezardbreton (Jabber id, page perso, ) le 20/04/2004 à 20:29. (lien). Évalué à 1.Heu, pas mal de raisons pas super intéressantes vraiment. Je vais pas trop m'éterniser avec celles-là, en gros compatibilié avec le reste. Mais je vois bien l'idée générale...
-
[^]Re: Alerte de sécurité dans le noyau Linux
Posté par Raphaël SurcouF (Jabber id, page perso, ) le 20/04/2004 à 20:53. (lien). Évalué à 2.Et ne pas toucher à quelque chose qui fonctionne très bien est aussi une politique envisageable: c'est d'ailleurs, celle des debian stables.
En outre, debian ne se cantonne pas à patcher uniquement les noyaux de la stable mais aussi ceux de l'unstable mais pas nécessairement tous: surveiller les changelog.Debian.gz.
-
-
[^]Re: Alerte de sécurité dans le noyau Linux
Posté par errno (page perso, ) le 21/04/2004 à 07:03. (lien). Évalué à 1.This code has been introduced with the 2.4.22/2.6.1 kernel releases.
Donc si tu as une version antérieur au 2.4.22 tu ne devrais pas être vulnérable (pour cette faille).
Re: Alerte de sécurité dans le noyau Linux
Quelqu'un peut m'expliquer ce passage dans le troisieme lien :
5. Credits:
Paul Starzetz discovered the vulnerability over half a year ago. Wojciech Purczynski performed further research and developed exploit code.
J'ai du mal a comprendre.
-
[^]Re: Alerte de sécurité dans le noyau Linux
Posté par Nicolas ANTONIAZZI (page perso, ) le 20/04/2004 à 20:40. (lien). Évalué à 5.Bein ca dit que Paul Starzetz a découvert cette faille de sécurité il y a plus de 6 mois. (de manière théorique avec le code)
Wojciech Purczynski a approfondi le truc et a développé le code qui permet de mettre la faille en évidence (il a montré que la faille théorique était bien relle en la mettant en pratique)-
[^]Re: Alerte de sécurité dans le noyau Linux
Posté par Andre DUCLOS (page perso, ) le 20/04/2004 à 23:25. (lien). Évalué à 3.Merci, c'est bien ce que j'avais compris ;)
Ce qui me trouble c'est de savoir que cette faille a ete decouvert il y a plus de 6 mois. Apparement, il fallait prouver qu'elle puisse etre exploitable pour qu'elle soit reellement un faille !?
Bizarre ou quelque chose m'echappe.
Il y en a combien comme cela datant de plusieurs mois ?-
[^]Re: Alerte de sécurité dans le noyau Linux
Posté par cykl (Jabber id, ) le 21/04/2004 à 01:56. (lien). Évalué à 4.Bin c'est simple, c'est pas par ce qu'une faille est trouvée qu'elle est rendue publique. Celui qui l'a trouvé choisi quand la divulguer.
Exemple il est connu (ou réputé connu) qu'il y a des failles dans plusieurs patchs de sécu. Spender a l'air d'en avoir trouvé encore une il y a 15 jours dans RSBAC mais il ne publie d'adviso que quand ca l'arrange ou quand l'auteur a trouvé la faille et patch son erreur.
Quand des failles noyaux sont trouvées par des black hat ca met un certain temps avant d'etre publique en général...
-
[^]Re: Alerte de sécurité dans le noyau Linux
Posté par Albert ARIBAUD () le 21/04/2004 à 14:35. (lien). Évalué à 1.AMA c'est qu'il y a du taf entre la découverte d'une faille potentielle ("tiens, quand je regarde ce bout de code, s'il était possible qu'on y arrive dans telle et telle condition, ben ça serait dangereux") et la réalité de la faille ("ben oui, sauf qu'après moultes analyses de plein de code ailleurs, on peut conclure que non, on ne peut pas arriver à ce bout de code dans telle et telle condition"). [suis-je bien clair ? :)]
Et cette analyse est nécessaire non seulement pour prouver qu'il y a risque, mais aussi pour trouver la parade correcte plutôt qu'une verrue infâme qui va casser deux fonctionnalités nécessaires et ouvrir trois vulnérabilité pour en fermer une.
Dans les cas bien tordus, ça ne m'étonne pas qu'il faille :) des mois pour une bonne analyse / preuve / solution.
-
-
Re: Alerte de sécurité dans le noyau Linux
Est-ce-que les noyaux SELinux (entre autres... Je me pose la question pour tous les autres noyaux spéciaux orientés sécurité) sont vulnérables ?
-
[+] [^]Re: Alerte de sécurité dans le noyau Linux
Posté par itstimetogo () le 20/04/2004 à 20:42. (lien). Évalué à -2.SeLinux est une surcouche du système de sécurité de Linux. Si tu n'as pas configuré SeLinux sur ta bécane, ton noyau SeLinux se comportera comme un Linux "de base".
Par contre avec SeLinux (bien configuré et pas seulement activé au niveau noyau) tu peux rendre le compte root inoffensif. Ce qui rend l'exploit moins "intéressant".-
[^]Re: Alerte de sécurité dans le noyau Linux
-
Re: Alerte de sécurité dans le noyau Linux
Au fait, de telles news sont-elles encore compatibles avec notre LEN bienveillante ?
-
[^]Re: Alerte de sécurité dans le noyau Linux
-
[^]Re: Alerte de sécurité dans le noyau Linux
Posté par GuillaumeARCH () le 21/04/2004 à 07:17. (lien). Évalué à 1.En quoi serait-elle incompatible ?
-
[^]Re: Alerte de sécurité dans le noyau Linux
Posté par jdloic () le 21/04/2004 à 07:31. (lien). Évalué à 2.Il y a un petit article sur ce sujet ici: http://www.k-otik.com/news/04.07.LenVsFullDisclosure.php(...)
-
-
[^]Re: Alerte de sécurité dans le noyau Linux
Posté par Éric (Jabber id, page perso, ) le 22/04/2004 à 11:47. (lien). Évalué à 2.À moins que tu puisses légitimement penser que cette news a pour *but* de commetre une infraction et pas d'inciter les gens à patcher .... non.
Cet article de loi est dramatique mais il ne faut pas non plus exagérer sur son effet.
Re: Alerte de sécurité dans le noyau Linux
http://www.uniras.gov.uk/vuls/2004/236929/index.htm(...)
Ben c'est la fête ce soir !
Groar !
-
[^]Une faille enorme qui touche beaucoup de choses
Posté par William WAISSE (page perso, ) le 21/04/2004 à 18:54. (lien). Évalué à 3.Cette mega faille TCP-> BGP,
Ajoutée a la mega backdoor trouvée sur beaucoup de produits CISCO
( http://www.google.fr/search?q=CISCO+default+user+password&ie=UT(...)
)
et ajoutée aux nombreuses failles do_* découvertes dans le kernel linux.
( Le int overflow, longtemps réputé inexploitable, fait parler de lui ces temps ci )
Ca commence a devenir chaud la sécurité informatique en ce moment.
encore un fud...?
Il parait que j'ai raté des échanges houleux avec la société british MI2G qui aurait "prouvé" en janvier que linux est l'OS le plus percé avec 16 000 attaques réussies contre 2 000 pour Win32 ?
-
[^]Re: encore un fud...?
Posté par Pireer Mtora () le 22/04/2004 à 11:42. (lien). Évalué à 3.Ce qu'il faut savoir c'est que:
1- LEs failles sous GNU/linux, c'est une faille par distro. Exemple, la faille cité ci dessus compte pour au moins 5 failles (1 sous debian + 1 sous mdk + 1 sous rh + 1 sous fedora + 1 sous suse=5)
2- Quoiqu'il en soit, les BSD demeurent les OS les plus sécurisées, alors denigrer le libre sur les questions de sécurité, c'est bien du FUD .
Re: Alerte de sécurité dans le noyau Linux
Du fait de cette faille, j'en ai profité pour installer un noyau 2.4.25-tmb de mandrake, mais que signifie tmb? Est un noyau experimental avec des trucs de mandrake?
Cette page a été générée par Templeet en 0.1244s (dont 0.0153 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.