Faille de sécurité dans les noyaux Linux 2.4.18 à 2.4.22

Posté par . Modéré par Nÿco.
0
2
déc.
2003
Noyau
Il s'agit d'une faille de type "integer overflow" dans l'appel système brk. Elle a été découverte par Andrew Morton en septembre et corrigée dans les noyaux 2.4.23 et 2.6 mais affecte les versions précédentes (la branche 2.6 est concernée jusqu'au test6 inclus).

Les noyaux Debian étaient vulnérables à cette faille (locale) et c'est elle qui a été utilisée pour compromettre les serveurs.

L'unique annonce officielle que j'ai trouvée est le DSA-403-1 de Debian (qui vient de paraître).

Pensez à mettre à jour vos noyaux !

NdM: Merci aussi à FRLinux, Baptiste SIMON et Etienne 'Tinou' Labaume.

Sortie du noyau Linux 2.4.23

Posté par . Modéré par Mouns.
0
29
nov.
2003
Noyau
La version 2.4.23 du noyau Linux est sortie aujourd'hui même, je viens juste de le voir sur LKML. Je m'abstiens de faire un résumé des nouveautés.

Cependant j'ai vu pas mal de lignes relatives à l'ACPI. Ça peut intéresser ceux qui ont des soucis de ce côté et attendent du nouveau.

NdM : merci à Julien Jeany d'avoir aussi proposé cette dépêche. « C'est donc la 2.4.23-rc5 qui s'est fait passer en 2.4.23. Ceci devrait être la dernière évolution du noyau 2.4 avant la sortie du très attendu 2.6 (qui devrait faire son apparition en décembre). »

Tentative d'insertion d'une porte dérobée dans le noyau Linux

Posté par . Modéré par Fabien Penso.
0
6
nov.
2003
Noyau
Un des miroirs hébergeant le CVS du noyau 2.6 en développement a été récemment modifié de manière peu louable. Deux lignes de code ont été insérées dans le source du noyau, afin de créer une porte dérobée (« backdoor ») permettant un accès root (NdM: local).

Fort heureusement, une mise à jour du miroir CVS compromis depuis les serveurs principaux hébergeant l'arborescence BitKeeper des sources du noyau a permis de corriger le problème.

Le noyau 2.4.22 est disponible

Posté par (page perso) . Modéré par Benoît Sibaud.
0
25
août
2003
Noyau
Saisissez votre miroir (NdM: avec un seul r) favori afin de récupérer ce dernier noyau tout beau et tout stable de kernel.org.

Au programme :

- ACPI synchonise avec la branche de développement
- Support des chipsets Intel ICH5
- Corrections reiserFS et ext3
- Synchro des pilotes Airo Wireless du 2.6
- AGPGart supporte les machines de plus de 4Go de RAM
- Netfilter : améliorations et corrections

Encore bien plus de corrections disponibles dans le lien ci-dessous. Utilisez le second lien pour les téléchargements sur les miroirs. Attention, à l'heure de cette dépêche, les miroirs ne sont pas encore à jour.

Le monde merveilleux de Linux 2.6

Posté par . Modéré par Nÿco.
0
22
juil.
2003
Noyau
Dans la grande traditions des "mondes merveilleux de Linux", voici la fournée pour le 2.6. Cet article présente en détails les modifications qui ont eu lieu dans la phase de développement 2.5.

Au menu : multiple platform support, Linux internals, unified device model, core hardware support, block device support, input / output devices & software improvements.

Le dernier Linux 2.5 est sorti

Posté par . Modéré par Nÿco.
0
11
juil.
2003
Noyau
Linus Torvalds a annoncé la disponibilité de Linux 2.5.75.
L'annonce indique que c'est probablement le dernier noyau 2.5 et qu'il va commencer une série de "pre-2.6".

Si vous ne savez pas quoi faire ce week-end, c'est le moment de tester le noyau et de faire un rapport de bug si vous rencontrez des problèmes. Vous aurez la satisfaction d'avoir aidé à la qualité du futur 2.6. Plus tôt un bug est reporté et plus de chance il y a qu'il soit corrigé. N'attendez pas le dernier pre-2.6 !

Le test d'un noyau n'est pas une tâche facile et il faut être bien documenté pour être sûr que tout a été correctement installé/configuré. De même avant de reporter un bug, vérifiez soigneusement que le bug n'a pas déjà été rapporté et faites une petite recherche sur google.

J'ai ajouté quelques liens pour avoir les informations nécessaires pour tester un 2.5. Lisez attentivement ces informations. Pensez aussi à lire le fichier Documentation/Changes dans les sources du noyau.

Linus va travailler à plein-temps sur le noyau Linux

Posté par . Édité par Benoît Sibaud. Modéré par Amaury.
0
17
juin
2003
Noyau
En même temps que l'annonce de la sortie du noyau Linux 2.5.72, Linus a annoncé sur Linux-Kernel qu'il allait quitter Transmeta après 6 ans de bons et loyaux services pour se consacrer à plein temps au développement du noyau Linux. Il compte en effet intégrer un consortium appelé Open Source Development Labs, qui a été fondé il y a 3 ans par I.B.M., Hewlett-Packard, Intel, Computer Associates, NEC et Fujitsu et qui dispose d'un budget de 20 millions de dollars.

(Ndm : merci également à gruïïïk)

Linux 2.4.21 est sorti

Posté par . Modéré par Pascal Terjan.
0
13
juin
2003
Noyau
La huitième Release Candidate du noyau est devenue 2.4.21 aujourd'hui même, sans modifications :)

Quelques exemples d'améliorations : le système de fichiers ReiserFS, l'USB (prise en charge de nouveaux périphériques comme le palm 100 ou le Clie NZ790V, divers bugfixs de usb-storage ...), les Frame Buffers et pleins d'autres encore.

Pendant ce temps la branche de développement continue à avancer, elle est aujourd'hui en version 2.5.70.

NdM: Merci à Damien POBEL qui a aussi proposé cette news.

Linux 2.6 est pour bientot...

Posté par (page perso) . Modéré par Fabien Penso.
0
28
mai
2003
Noyau
En annonçant la sortie de Linux 2.5.70, Linus nous informe qu'il va rentrer dans la série des pre-2.6. Ce serait aussi le dernier noyau « pur Linus » puisqu'il compte y intégrer les modifications d'Andrew Morton.

Par ailleurs le 2.5.70 est un gros patch qui entre bonnes choses ajoute enfin le support de l'AGP Uninorth pour les Mac :-))).

Avancées technologiques du prochain noyau Linux

Posté par . Édité par Benoît Sibaud. Modéré par Fabien Penso.
0
25
avr.
2003
Noyau
Voici un petit récapitulatif des avancées technologiques du futur noyau Linux 2.6. Après de grands débats au sein de la lkml (liste de discussion du développement Linux), la décision a été prise de favoriser tout autant les utilisateurs finaux que les administrateurs de gros systèmes.

Détails sur la sortie du 2.4.21

Posté par . Modéré par Benoît Sibaud.
0
27
mar.
2003
Noyau
Avec la récente vulnérabilité des noyaux 2.2 et 2.4, qui a conduit Alan Cox à sortir un 2.2.25 en urgence, une forte demande s'était exprimée pour une sortie d'un 2.4.21 contenant un correctif.
Par ailleurs, le 2.4.21 était annoncé -- par excès d'enthousiame sans doute -- comme disponible sur un produit commercial.

Bref, une question se posait, qu'en est-il des plans de Marcelo Tosatti pour le 2.4.21.?
Maintenant, on sait : il vient de sortir le 2.4.21-pre6, contenant entre autres, le patch pour la vulnérabilité, et en a profité pour décrire le chemin vers le 2.4.21 : un pre7 sortira sous peu, suivi du premier RC.

Faille de sécurité dans le noyau Linux

Posté par (page perso) . Modéré par Pascal Terjan.
0
17
mar.
2003
Noyau
Une importante faille de sécurité a été découverte dans le noyau Linux par Andrzej Szombierski. Elle permet aux utilisateurs locaux de gagner les privilèges du super-utilisateur (root) grâce à un bug dans l'appel système ptrace. La mise à jour immédiate de votre noyau est donc chaudement recommandée.

La faille est corrigée dans Linux 2.2.25 pour le noyau 2.2, et un patch est fourni par Alan Cox pour les noyaux 2.4. Les versions 2.0 et 2.5 ne sont pas vulnérables (de lapin).

Linux, "successeur logique de AIX", selon IBM

Posté par . Modéré par Fabien Penso.
Tags :
0
7
fév.
2003
Technologie
Linux toujours plus proche de la domination mondiale! En effet, même si ce n'est pas pour demain, IBM considère Linux comme le successeur désigné de AIX. L'article sur Globe Technology nous annonce que le remplacement total n'aura pas lieu avant (au moins) 10 ans mais reste un point de vue intéressant sur l'avenir de IBM et linux.

Le noyau Linux 2.4.20 est arrivé

Posté par . Édité par Benoît Sibaud. Modéré par Fabien Penso.
0
29
nov.
2002
Noyau
Le noyau Linux 2.4.20 est sorti cette nuit, au menu: corrections de bugs (sur l'USB, l'ACPI, l'IA-64, certains drivers, certains systèmes de fichiers, ...), optimisations (comme par exemple le support des tables de hash sur ext2/ext3 pour accélérer la recherche dans les répertoires avec beaucoup de fichiers, voir l'option 'dir_index' de tune2fs), un meilleur support de gcc 3.2, et une incorporation de nombreux patchs présents depuis quelques temps dans la branche -ac du noyau.

D'autre part, Linus a aussi sorti le noyau 2.5.50 dans la branche de développement; et a récemment déclaré qu'il prévoyait la sortie du 2.6 (qui s'appellera bien 2.6) dans la première moitié de l'année 2003, et qu'il espérait un freeze complet pour début janvier.