Sécurité : Important bug de sécurité sur noyau 2.6.17 à 2.6.24
Posté par Guillaume Estival (). Modéré le 13 février 2008.
Une mise à jour rapide du noyau Linux est donc nécessaire.
Le dernier noyau en date (2.6.24.2) règle définitivement le problème. Certaines distributions ont déjà rétropropagé le correctif. Les autres distributions ne devraient pas tarder.
Si vous utilisez un serveur dédié, pensez à regarder les forums de votre hébergeur pour obtenir la marche à suivre pour la mise à jour. Un lien sur le fil de discussion correspondant au sujet chez OVH a été mis en lien ci dessous, avec la marche à suivre pour leurs serveurs dédiés.
Les noyaux durcis (Grsec) sont affectés.
NdM: Merci à inico et à Victor Stinner pour leurs journaux sur le sujet.
![[en]](../images/en.png)
Advisory CVE-2008-0010 (1018 hits)-
Advisory CVE-2008-0600 (507 hits)
-
Advisory Debian dsa-1494 (727 hits)
![[fr]](../images/fr.png)
Informations OVH (1728 hits)
> Lire la dépêche (57 commentaires, moyenne: 2).
Vous avez demandé le commentaire #904396.
Run by 
Cette page a été générée par Templeet en 0.05s (dont 0.005 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Les noyaux durcis (Grsec) SONT affectés.
Grsec n'empêche pas l'exploit sur les noyaux 2.6 récents. Il est impératif de les mettre à jour eux aussi.
Le patch pour 2.6.24.2 n'est pas encore sorti, mais il y a moyen de bricoler des 2.6.22.18 ou 2.6.23.14 corrigés. On en parle sur plusieurs threads des forums Grsec :
http://forums.grsecurity.net/viewtopic.php?f=1&t=1889
http://forums.grsecurity.net/viewtopic.php?f=1&t=1892
http://forums.grsecurity.net/viewtopic.php?f=3&t=1888
Bon courage
[^]Re: Les noyaux durcis (Grsec) SONT affectés.
Je confirme, et d'ailleurs je n'avais pas mis ca dans la news originelle, vu que octave (d'ovh) precisait bien que meme les noyaux "durcis" (j'avais jamais vu ce terme ;)) etaient impactés.
En revanche, j'avais oublie de signaler les journaux qui en parlaient, merci aux moderateurs de l'avoir ajoute :)
[^]Re: Les noyaux durcis (Grsec) SONT affectés.
> Grsec n'empêche pas l'exploit
Idem pour SeLinux.
Grsec ou autres ne corrigeront jamais tous les bugs du noyau. Ça serait trop beau.
[^]Re: Les noyaux durcis (Grsec) SONT affectés.
mais une politique correcte peut les empecher parfois.
comment tu execute ton exploit si tu ne peut rien executer sur la machine par exemple, ou si tu na pas accès a vmsplice, etc etc. Il me semble que la faille ne fonctionne pas sur certain serveurs a distance type www.ulteo.com par exemple.
[^]Re: Les noyaux durcis (Grsec) SONT affectés.
> comment tu execute ton exploit si tu ne peut rien executer sur la machine par exemple
Mais parfois il faut excécuter sur les bécanes. Et Linux permet de le faire avec un bon niveau de sécurité (sauf bug comme ici). Per exemple pour Ulteo :-)
> Il me semble que la faille ne fonctionne pas sur certain serveurs a distance type www.ulteo.com par exemple.
Peut-être car Ulteo utilise un noyau antérieur à 2.6.17 ?
Peut-être car Ulteo a patché ses systèmes sans que tu le saches.
Pour info, Red Hat un fait un module dimanche que tu change et qui empêche exploit. C'est une solution de crise (pour ceux qui ne peuvent vraiment pas attendre ou rebooter).
[^]Re: Les noyaux durcis (Grsec) SONT affectés.
Le patch est sorti (pour 2.6.24.2) : http://www.grsecurity.net/~spender/