Anonyme a écrit 62292 commentaires

et comment tu la fait marché parsque moi la j'ai plus de cheuveux sur le crane

type de modem Carte ou ports
et config si tu a ete obligé de changer quelque chose merci d'avance

Franchement, votre troll "BSD n'a pas sa place sur linuxfr", il est usé.
Faut changer de temps en temps, le troll a fait son temps.
Pour le coup du "je veux des niouzes sur solaris", ça montre clairement que tu veux toi même casser ton troll, ou que tu es neuneu, ou les deux.
Enfin bon, après vous faites ce que vous voulez ...

J'ai compilé le pg qui s'appelle epcs.
Pour l'utiliser il faut passer en argument:
./epcs [victim] [address]
Question, c'est quoi [victim] et c'est quoi [address]
Merci.

LIDS ...

Si tu utilises LIDS, tu n'es pas vulnérable, pas besoin d'upgrader ton noyau (si tu as bien désactivé CAP_SYS_PTRACE dans les capacités par défaut) .


-Jedi.

1.que j'ai bien fait de ne pas le tester avant.

Mauvaise réponse.

sisi, a 60 contre 1, si ca trouve c'etait de la merde avant ;-))

2.que je vais le tester de ce pas ;-)

Bonne réponse.


moi pas ...

BSD Sucks ...

Moi non plus je n'y arrive pas avec une SuSE 7.0 :(
Par contre, en utilisant Xfree3 (toujours avec ma SuSE 7.0), ca marche tres bien, les frequences de rafraichissement sont meilleures, je peux passer en 32bits, et la 3D marche.

J'ai installé tous les BSD, je trouve étonnante la lenteur à l'utilisation du FS d'Open.
J'ai toujour mis ça sur le compte du conservatisme (ils n'y touchent pas pour pas faire de conneries).
Est-ce que le throwthout est lui-aussi très lent sur cette plateforme ?
Je ne vois pas d'alternative crédible en tant que firewall. Est-ce je dois faire des concessions au niveau sécurité (Free ou Linux) si je veux du débit ?

J'ai un noyau 2.2.14-5.0 de chez RH et il met :
bug exploited successfully, mais il me demande le password (de la commande su ) ... et donc ça ne marche pas ...

Quelle intelligence ce message ! Comparer BSD vs Linux à Alpha vs i386 ! Je suis désolé, mais j'utilise Linux sur Alpha et PPC également, mais je n'utilise ni BSD ni BeOS ni MacOS X d'ailleurs, et je pense que c'est le cas pour bon nombre de lecteurs de LinuxFR qui utilisent... Linux ! Comme je l'ai écrit, une news de temps en temps à propos de BSD, de BeOS pourquoi pas, mais tous les jours c'est hyper chiant, ça donne envie d'aller voir ailleurs. Au fait, tant qu'on y est je préfèrerais largement avoir des news régulières sur les nouveautés de Solaris par exemple, or c'est un sujet qui n'est jamais traité ici. Or Solaris ce n'est pas plus closed que Mac OS X ou BeOS.

>Peut être que l'exportation et l'importation de fenêtre existe dans autre chose que XFree je ne sais pas

Premierement XFree est une implementation "libre" de X-Window, mais il y'en a d'autres.

Ensuite il n'y a pas que X-Window qui sachent importer et exporter l'affichage. Le systeme de NeXT sait le faire et windows 2000 aussi.

Non, franchement X-Window n'a plus que les softs pour lui, ses concurrents sont souvent bien plus avancés.

>Comme je suis "informaticien", je préfère évidemment Linux et les BSD aux autres systèmes

Ca tombe bien, Mac OS X possede une base BSD :-)

Dont ils ont le secret ? Un secret sous forme de .src.rpm en GPL ? vachement secret...

Ma remarque etait une boutade, de l'humour quoi.
Cependant, j'ai participé à la création d'une architecture qui une fois déployée représente plus de 2000 machines linux. Je peux te dire que j'ai prévu des moyens de mettre à jour à distance les logiciels installés sur ces machines (des serveurs centralisés sont chargés de gérer en conf les machines linux). Dans le cas de mises à jour simples (genre le produit samba), c'est facile. Pour le noyau comme il faut rebooter c'est plus chaud. Mais l'architecture que nous avons batie repose sur des machines linux redondantes 2 à 2 pour pouvoir en "sortir" une de prod (toutes les connexions se font sur l'autre temporairement, c'est un mode dégradé) pendant qu'on fait la maintenance.
Bref, si vous déployez des 50aines de machines sans outils pour les gérer, et bien effectivement elles sont difficiles à gérer.
Remarque: je ne travaille plus dans la meme boite mais je suis sûr que les 2000 serveurs en question sont toujours vulnérables vu que le temps de réaction de cette entreprise est tres long [pour corriger la faille, il faut planifier une réunion entre le chef de projet, le déploiement, un prestataire pour réaliser le package, faire des tests ... bref 15 jours c'est pas assez :-)]
PLuG

Et les noyaux 2.0.xx sont-ils concernés ?
En effet, il y a une semaine, l'admin
de l'ecole nous a demandé de changer tous nos
mots de passes suite au "vole du fichier shadow"

Bien qu'il n'ai donné aucune precision, je me demande comment les "voleurs" sont rentrés ... ;)

Ah ouais, t'as carrément raison. Faudrait même virer les rubriques BSD et FreeBSD. Ah et pi, faudrait aussi virer la rubrique Alpha car tout le monde utilise du i386. Et on vire la rubrique BeOS parce qu'on n'est pas des tapettes et qu'on tape des commandes dans des shells et que BeOs, c'est juste un os pour les néophytes. Y a qu'à laisser une rubrique Mandrake, Red Hat, Debian, Slackware et Linux. Ouais et ceux qui sont pas contents, ils trouvent un site qui parle d'OpenSource mais pas de Linux. Ici, môssieu, on fait du Linux et on aime que moyennement quand y a trop de news chez les autres.

T'as raison, bonhomme, c'est certainement toi qui va faire avancer la science encore aujourd'hui.

D'un autre coté, faire du tcp dans tcp est une preuve d'incompétence: c'est ne pas comprendre les mécanismes de TCP et leurs effets.

Lire l'article avec cette éclairage permet de mieux appréhender la réalité de LinuxFR, ou de #LinuxFR.

Pas sous Linux. Sur certains machines professionnelles, en Solaris 8, je crois que c'est possible et encore: on peut mettre à jour le noyau, pas upgrader le kernel.

c'est chiant à la longue toutes ces news sur BSD - LinuxFR est un site pour les utilisateurs de Linux, pas de BSD. Alors une news de temps en temps pourquoi pas mais sinon ce serait mieux que tu postes sur des sites de news BSD, non ?

> 1.que j'ai bien fait de ne pas le tester avant.

Mauvaise réponse.

2.que je vais le tester de ce pas ;-)

Bonne réponse.


<VBG>

Je voulais savoir s'il y avait un moyen d'upgradrer le noyau sans redemarrer la machine. Car en prod, c'est souvent le principale probleme.

Pour info j'ai testé sur un noyau 2.2.15 et ça ne marche pas non plus :
ptrace: PTRACE_ATTACH: Operation not permitted
Error!

Donc tous les noyaux 2.2 ne sont pas concernés ...

La distribution n'a rien à voir avec la faille. Celle-ci provient de la version du noyau que tu utilises.
oui et non.
Les noyaux Redhat sont dérivés des versions standard avec quelques patchs et modifications supplémentaires. Je ne sais pas ce que cela donne dans le cas précis de cette faille, mais on peut imaginer qu'une faille ne touche QUE redhat ou tout le monde SAUF redhat.

PLuG

T'as pas lu les explications, si ca marche pas, c'est paske le prog suid que tu utilises est dans le cache disque. Cela dit, moi il me met que ca marche, mais ca marche pas :)

non, effectivement, ca n'a rien d'exceptionel de mettre des documents en ligne, par contre qu'une fac le fasse systematiquement (et non a l'initiative d'un ou deux profs), la oui, je crois bien que c'est exceptionnel.


Pol

C'est pas parce que l'exploit proposé sur bugtrack est limité aux machines x86 que la faille n'est pas exploitable sur toutes les architectures ....
Bon de toutes facons c'est corrigé depuis plus de 15 jours et comme les administrateurs de machines linux font bien leur boulot, il doit plus y avoir de noyau < 2.2.19 en exploitation.
De plus c'est un exploit pour utilisateurs locaux de la machine, or on sait tous que donner un login a qqun c'est toujours lui permettre de hacker la machine, quelle que soit l'architecture et la version d'OS qui tourne (windows, linux, solaris, hpux ...).
PLuG