gUI a écrit 6486 commentaires

Le coup des lignes de fuites (tout en bas de l'article) c'est génial. Ça donne déjà envie de s'entraîner à le faire sur de vraies photos pour voir si déjà on sait faire la vérification.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Ça fabrique pas des tueurs en série les jeux vidéos ?

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

il me semble que ça devrait apparaître dans le groupe hwmon : https://docs.kernel.org/driver-api/gpio/drivers-on-gpio.html

quelques pistes :

• peut-être une erreur de syntaxe dans ta modif ?
• as-tu essayé en partant du .dts original sans aucune modif ?
• es-tu bien certain que c'est la bonne GPIO pour le PWM (je me méfie toujours des numérotations des GPIO entre celles vues par le CPU et celles numérotées par la carte il y a souvent une différence.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Là tu veux que ton kernel pilote le ventilateur, peut-être qu'il ne fait pas assez chaud tout simplement ?

Que dit un tree /sys/class/hwmon ?

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

C'est quoi le rapport entre la blockchain et l'IA (vraie question) ?

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

C'est fou ça, faire des appareils qui ne tombent pas en panne, on n'y avait jamais pensé.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Corrigé, merci.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Il me semble avoir lu que cette version arrivait avec pas mal de trucs… tu nous ferais un journal là-dessus toi qui t'en sers régulièrement ?

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Ça m'a tout l'air d'être OK:

GRAPHICS CARDS
==============

  card1: Advanced Micro Devices, Inc. [AMD/ATI] Navi 31 [Radeon RX 7900 XT/7900 XTX/7900 GRE/7900M] (rev c8)
         Driver: amdgpu | VRAM: 24 GB | GPU:11% MEM:1113/24560MB 46°C 16.0W
    ├─ DP-1: connected ← BenQ BenQ LCD 24"
    ├─ HDMI-A-1: connected ← BenQ BenQ LCD 24"

Total: 1 GPU(s), 2 output(s) connected

CONNECTED DISPLAYS
==================

  DP-1         2560x1440+0+0           24"  60Hz  BenQ BenQ LCD        DisplayPort  S/N:65Nxxxxxxxx     [PRIMARY]
  HDMI-A-1     2560x1440+2560+0        24"  60Hz  BenQ BenQ LCD        HDMI         S/N:65Nxxxxxxxx    

Total: 2 display(s) connected

LAYOUT
======

  +-----------------------------------++-----------------------------------+
  |                                   ||                                   |
  |                                   ||                                   |
  |                                   ||                                   |
  |                                   ||                                   |
  |                                   ||                                   |
  |               DP-1*               ||              HDMI-A-1             |
  |                                   ||                                   |
  |                                   ||                                   |
  |                                   ||                                   |
  |                                   ||                                   |
  +-----------------------------------++-----------------------------------+

Pour info je suis également sous Wayland/KDE.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Qui est aussi trivial à faire si tu as accès au compte utilisateur ?

Je veux bien que tu m'expliques comment cups par exemple peut keylogguer ce que tu tapes sous Firefox sans droits root.

J'essaie vraiment très fort mais pour l'instant je n'arrive toujours pas à changer d'avis.

Essaie plus fort. Ce sera mon dernier conseil.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

ça ne change rien car l'attaquant a déjà les informations importantes.

je voulais pas me je vais t'en donner une. dans tes explications j'ai vraiment l'impression que tu ne penses que aux fichiers. mais il y a plein d'autres trucs à choper.

par exemple une fois root, faire un keylogger c'est trivial. là c'est tes mots de passe qui peuvent fuiter.

EDIT : ah tiens j'en ai une autre rigolote :)

un jour le RAID va débouler chez toi à 6h du mat
- vous hébergez un site pédophile
- ah non
- oh si ! on l'a découvert en enquêtant sur la dernière attaque DDOS sur les sites gouvernementaux
- mais… mon ordi est mono-utilisateur !!!
- ah donc vous confirmez que c'est bien vous qui en êtes à l'origine ?

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Qu'il ne faut pas se poser la question de quelle est la surface d'attaque ?

Si, tu peux te les poser, alors poses-toi les. D'ailleurs je t'ai donnée des pistes (pour ne pas dire la réponse).

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Peux-tu me donner un cas concret ou cette faille permet de faire quelque chose d'utile pour un attaquant sur un système mono-utilisateur ?

Je ne veux pas te donner d'exemple parce que soit tu me ressors un "oui mais moi ça s'applique pas parce que blablabla" et je repars pour un tour, soit tu es convaincu mais la prochaine fois, avec une faille différente, il va encore falloir donner des exemples.

C'est pas un problème que tu arrives à imaginer ou pas. Il faut avoir confiance dans les attaquants pour y arriver à ta place.

Réfléchis juste à pourquoi il faut un mot de passe pour être root, pourquoi tu ne fais pas toute ta vie en root, pourquoi on crée des utilisateurs différents sur un même système (fais un wc -l /etc/passwd). Tous ces comptes ont maintenant accès à tout. L'isolation des process explose, mono-utilisateur ou pas.

sur un système mono-utilisateur ?

Dis-toi que ton ordi n'a rien de mono-utilisateur. Tu ne maîtrises pas 1% de ce qu'il fait. Ne pars surtout pas du principe qu'il n'existe pas de code malicieux actuellement dans ton ordi.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Depuis quelques décennies on revoit invariablement le même schéma : différents acteurs se positionnent sur un nouveau créneau, tous sont à pure perte, et celui qui tient à la fin peut remonter ses prix et rafler la mise.

Ça, c'est la théorie.

La pratique c'est que beaucoup doutent qu'il y ait moyen un jour de récupérer la mise de l'IA, tellement celles-ci dépasse l'entendement.

On est loin du 118-218 (premier exemple qui me vient en tête), des bus Macron, ou même de Netflix. Les sommes sont de plusieurs ordres de grandeur au dessus.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Il y a plusieurs moyens qui tous ont en commun de vider le cache de lecture pour reprendre le vrai su (qui n'a jamais été réellement touché, il est là l'exploit).

Notamment echo 3 >/proc/sys/vm/drop_caches

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

C'est surtout ne pas avoir de titre de propriété d'entreprises quelles quelles soient. Prends de la dette d'État par exemple (les fameux fonds en Euro).

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Faut lire l'article !

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

ce qui m'ennuie c'est que tu nous reproches un peu ton manque d'imagination et ton manque de connaissances sur le domaine.

la sécu c'est des couches, et là une couche importante saute. c'est tout ce qu'il y a à comprendre. le reste c'est les spécialistes, qui notent comme très critique cette faille.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Ici au boulot j'ai une Ubuntu tout ce qu'il y a de standard, je suis le seul utilisateur, et pourtant j'ai 65 entrées dans /etc/passwd. C'est à se demander pourquoi tout ne tourne pas sous root !

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Ah mais là t'es peinard, il n'y a pas de piège… c'est annoncé comme dangereux ^^

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Si ta température est de zéro, le modèle devient déterministe.

Oui c'est ça, j'en parle un peu ici.

Avec une température de zéro le modèle répond toujours la même chose (mais forcément plus facile de prédire ce qu'il va dire la première fois).

Pour des modèles qui vont coder on tend à baisser la température (par rapport à des modèles de génération de poèmes par exemple), mais faut pas non plus mettre zéro, en gros il serait incapable de tenter des trucs et s'enfoncerait dans la première idée qui lui vient.

Tout un métier !

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Dans ce cas, une fois le script exécuté, tous les utilisateurs non privilégiés sur la machine peuvent lancer su et devenir root sans mot de passe tant que le socket est ouvert…

Attention le script fourni ne sert pas à détecter la faille, mais bien à l'activer. À n'utiliser donc que si l'on peut rebooter rapidement (ce qui remet le système à l'état normal).

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Un (ou plusieurs) serveurs chez un (ou plusieurs) hébergeurs FFDN ?

Idéalement il faudrait qu'il soit pas trop loin de chez toi pour profiter des avantages du vrai support humain, y compris le dimanche (mais bon, là faut doubler le nombre de bières offertes, c'est normal), mais sur Toulouse je peux te conseiller le sérieux de Tetaneutral par exemple.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Cette faille permet, si je comprends bien de passer de l'utilisateur courant à root sans entrer de mot de passe.

Il faut bien être conscient que la séparation utilisateur/administrateur est la principale mesure de sécurité de ton système. Là oui, ça tombe.

Les vrais trucs que je veux protéger sont dans ma home (documents, photos, mails, etc.).

Donc lisible et écrivable par tous les comptes à partir de maintenant.

Quelle est la surface d’attaque ?

N'importe quel programme exécuté en tant que utilisateur peut choper les droits root. Ton Firefox par exemple, ou ton LibreOffice. C'est 10 lignes de script, ça marche partout. Le font-ils ? Je te laisse faire l'audit du code, mais perso je préfère avoir un kernel sans trou aussi béant, ça évite ce style de questionnement.

Un de mes enfants pourrait profiter d'une absence pour se créer un accès permanent à mon ordi ?

C'est surtout qu'il n'a pas intérêt à exécuter n'importe quoi. L'isolation "je leur fais un compte dédié pour éviter les emmerdes" saute immédiatement.

Par exemple un tuto qui contient le fameux curl | bash, vaut mieux y jeter un oeil avant, les hackeurs de sites Internet vont se ruer sur cette aubaine !

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Il existe une manière de faire propre ?

Heu… plus propre que de télécharger un script random et l'exécuter directement sans même le lire ? Sûrement oui !

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.