Téléchargez l'application
Tom's Hardware sur l'App Store
Toute l'actu informatique de référence sur votre iPhone
Oui Non

Une faille critique dans Linux

par - source: Linux-Watch

logo linuxQui a dit que Linux était un système infaillible ? Une jolie petite faille critique vient en effet d’être découverte dans le kernel. N’importe quel noyau Linux compris entre les versions 2.6.17 et 2.6.24.1 est ainsi vulnérable à cette faille, cette dernière permettant le plus simplement du monde une élévation de privilège, c’est-à-dire une attribution des droits root à n’importe quel utilisateur lambda. Joie.

Toutes les distributions seraient touchées, et le seul moyen de corriger cette faille serait de mettre à jour le kernel en version 2.6.24.2. Plus grave, le code source d’un exploit, sobrement baptisé « vmsplice Local Root Exploit », est d’ores et déjà disponible. Bref, si vous possédez une ou plusieurs machines fonctionnant sous Linux 2.6 (les kernels 2.4 ne sont pas vulnérables), il ne vous reste qu’une seule chose à faire : patcher !

Partager:
61
Commentaires
Lire plus
X
Valider

Commentaires
Ajouter un commentaire
Loacoon 13/02/2008 17:36
Masquer
-0+

Petite précision : Comme l'indique le nom de l'exploit, c'est une faille LOCALE. Autrement dit, vous devez être derrière l'ordi que vous piratez. Ca limite pas mal le champs d'utilisation de la vulnérabilité.

anonymous 13/02/2008 18:13
Masquer
-0+

"Qui a dit que Linux était un système infaillible ? " Personne, par contre, on dit que celles de Linux sont corrigées.

Loacoon 13/02/2008 18:14
Masquer
-0+

Après cette news un constat s'impose.... y a bien moins d'abrutis ici que sur Clubic :P.

Yannick G 13/02/2008 18:16
Masquer
-0+

Oui, il suffit d'avoir un accès SSH de base sur n'importe quel serveur pour pouvoir faire joujou avec celui-ci. (enfin, corrigez-moi si je me trompe :) )

OVH précise d'ailleurs que la faille est accessible via un bête scripts php, cgi ou autre. Si quelqu'un a des précisions...

Yannick G 13/02/2008 18:16
Masquer
-0+

Citation :"Qui a dit que Linux était un système infaillible ? " Personne, par contre, on dit que celles de Linux sont corrigées relativement rapidement.


[:sseb22:7]

Loacoon 13/02/2008 18:19
Masquer
-0+

Je me suis pas renseigné outre mesure, mais de toutes façons le péquin de base n'a pas de raison d'ouvrir un accès distant SSH. Et pour les serveurs, les administrateurs réseau savent parfaitement quoi faire et ont déjà dû corriger la faille depuis un moment.

Bref, sitôt découverte, sitôt colmatée... y a plus grand risque.

slasher-fun 13/02/2008 18:25
Masquer
-0+

Faux, faux, et faux !

Qui a dit que Linux était un système infaillible ?
--> Absolument personne !

le seul moyen de corriger cette faille serait de mettre à jour le kernel en version 2.6.24.2.
--> Faut, tous les noyaux entre le 2.6.17 et le 2.6.24 ont été corrigés. Il n'est ABSOLUMENT PAS nécessaire de passer au noyau 2.6.24.2 . Un correctif pour la plupart des distributions comme RHEL, Fedora, Debian, Ubuntu, etc... est disponible depuis 2 jours.

@loacoon : non, une connexion SSH ou l'exécution d'un script PHP+CGI pouvant exécuter des commandes permet d'avoir également les droits root en utilisant cette faille.

Loacoon 13/02/2008 18:28
Masquer
-0+

Via une simple page web?

Yannick G 13/02/2008 18:36
Masquer
-0+

Citation :

Faux, faux, et faux !

Qui a dit que Linux était un système infaillible ?
--> Absolument personne !




c'était une boutade, mais je suppose que la grande majorité des lecteurs l'aura compris...

Citation :


le seul moyen de corriger cette faille serait de mettre à jour le kernel en version 2.6.24.2.
--> Faut, tous les noyaux entre le 2.6.17 et le 2.6.24 ont été corrigés. Il n'est ABSOLUMENT PAS nécessaire de passer au noyau 2.6.24.2 . Un correctif pour la plupart des distributions comme RHEL, Fedora, Debian, Ubuntu, etc... est disponible depuis 2 jours.




Oui, on peut aussi revenir à un noyau 2.4...

ultrabill 13/02/2008 18:45
Masquer
-0+

Citation :"Qui a dit que Linux était un système infaillible ? " Personne, par contre, on dit que celles de Linux sont corrigées.
"corrigé" ne signifie pas "disponible"
Seuls les geek s'amusent à consulter quotidiennement kernel.org à la recherche du dernier kernel et du dernier patch pour être "up to date" ...

... le pékin lambda, celui qui fait mumuse sous *ubunutu, mandriva et autres distributions doit attendre que l'éditeur sorte un kernel patché. Ce qui peut prendre quelques jours ;)

Loacoon 13/02/2008 18:49
Masquer
-0+

Si la distrib est sérieuse c'est quasi immédiat.

R4v3nZ 13/02/2008 19:06
Masquer
-0+

De toute façon "le pékin lambda" n'a pas ce genre de problème , car comme précisé plus haut , il faut un accès LOCAL , et ce pékin en question n'a aucun intérêt pour les pirates :)

shrd 13/02/2008 19:52
Masquer
-0+

je suis sur archlinux, et j'ai donc le dernier kernel tres peu de temps apres sa sortie.
la faille est importante surtout dans les environnement multi utilisateurs d'un serveur (écoles et entreprises).

ultrabill 13/02/2008 20:06
Masquer
-0+

Citation :

De toute façon "le pékin lambda" n'a pas ce genre de problème , car comme précisé plus haut , il faut un accès LOCAL , et ce pékin en question n'a aucun intérêt pour les pirates :)


Tu sais que pas mal de saloperies s'échangeaient par disquette, à une lointaine époque ;)

Zenitram 13/02/2008 20:08
Masquer
-0+

ultrabill :
"corrigé" ne signifie pas "disponible"Seuls les geek s'amusent à consulter quotidiennement kernel.org à la recherche du dernier kernel et du dernier patch pour être "up to date" ...... le pékin lambda, celui qui fait mumuse sous *ubunutu, mandriva et autres distributions doit attendre que l'éditeur sorte un kernel patché. Ce qui peut prendre quelques jours


Quelques jours?
Oui, et c'est déja fait.
La faille a été annoncée samedi, ma distribution a été mise à jour par un simple update hier (mardi). 3 jours. Automatiquement.
Pas besoin d'attendre le premier mardi du mois façon Microsoft...

Et pour rappel : c'est une faille LOCALE. la personne mal-intentionnée doit déja avoir le droit de venir sur votre machine en tant qu'utilisateur, il est un minimum de confiance... Ce n'est as comme les failles de Microsoft qui permettaient à n'importe qui de prendre le controle (cf Nimda et son automatisation...).
Ici, impossible d'automatiser... (si quelqu'un a un accès sur votre machine, il peut déja faire un zombie etc... C'est déja pas bien!) Il y a plusieurs barrières de protection, seule une est tombée.

theomegaman 13/02/2008 20:12
Masquer
-0+

"... le pékin lambda, celui qui fait mumuse sous *ubunutu, mandriva et autres distributions doit attendre que l'éditeur sorte un kernel patché. Ce qui peut prendre quelques jours"

Une faille critique corrigée en quelque jours....ça doit faire rêver pas mal d'utilisateurs Windows :)

pastigo 13/02/2008 20:22
Masquer
-0+

j'ai meme pas eu le temps de tester, les majs d'hier corrigeaient déjà le problème.


D'ailleurs ce script aurait pu etre une benediction, répondant d'office à la sempiternelle question qui résonne de partout: "commen kon se log en root?"

NicolBolas 13/02/2008 21:23
Masquer
-0+

1) Une alerte de sécurité ça se fait le jour même (samedi en l'occurrence), pas après la guerre.
2) Il n'est pas nécessaire de changer de version majeure du noyau, les patchs sont pas faits pour les chiens et toutes les distros majeures ont fourni des kernels patchés dans les heures qui ont suivi la publication
3) La faille permet une escalade de droits. C'est exploitable par exemple depuis un site web troué car on peut exécuter l'exploit en tant que www-data et monter en root par ce biais.

Yannick G 13/02/2008 22:43
Masquer
-0+

Citation :

1) Une alerte de sécurité ça se fait le jour même (samedi en l'occurrence), pas après la guerre.
2) Il n'est pas nécessaire de changer de version majeure du noyau, les patchs sont pas faits pour les chiens et toutes les distros majeures ont fourni des kernels patchés dans les heures qui ont suivi la publication
3) La faille permet une escalade de droits. C'est exploitable par exemple depuis un site web troué car on peut exécuter l'exploit en tant que www-data et monter en root par ce biais.




C'est sur, j'aurais carrément dù ne pas du tout en parler :D

Après tout, les WarRiors HaCkeRS sous GNU/Linux étaient au courant de la faille 5 minutes après qu'elle ait été divulguée, et ils ont passé les 3 jours suivants à prier tous les saints que leur kernel fraichement recompilé allait bien vouloir fonctionner de façon correcte. Les autres lecteurs ? Boah, ils sont tous sous Windows ou Mac OS X de toute façon, il se foutent de Linux...

Ah ? On me souffle dans l'oreillette que non, finalement, les lecteurs peuvent être intéressés par une info, même s'ils ne sont pas directement concernés !

Loacoon 13/02/2008 23:10
Masquer
-0+

En fait, y a eu une mise à jour du noyau Debian il y a quelques jours mais j'ai appris pourquoi aujourd'hui sur PPC.... euh.... Tom's. Donc oui ça peut toujours servir.
Sinon un "WarRior HaCkeR" ne prie pas pour que son Kernel fonctionne correctement. Un Kernel bien compilé fonctionne correctement, y a pas de raisons. ;)

Yannick G 13/02/2008 23:29
Masquer
-0+

C'est pas faux :D

almar 14/02/2008 00:57
Masquer
-0+

ah c'etait juste pour ça cette mise à jour automatique du noyau pfff

Par défaut, aucun ssytème d'accès à distance n'est activé sur une distro linux (en théorie, et en pratique je l'affirme que pour Ubuntu 7.10) donc pas trop de risques en theorie.

CEci dit, pas trop de risque aussi si l'utilisateur fait pas trop le guignol (pas que pour ce pb de sécurité), notamment avec des gksudo nautilus

/sifflote

ultrabill 14/02/2008 09:49
Masquer
-0+

Citation :

Quelques jours?
Oui, et c'est déja fait.
La faille a été annoncée samedi, ma distribution a été mise à jour par un simple update hier (mardi). 3 jours. Automatiquement.


3 jours ça fait pas "quelques jours" pour toi ? ;)

zeb 14/02/2008 10:22
Masquer
-0+

J'en rajoute pour dire qu'il y a forcément des trous de sécurité dans le noyau Linux et dans tout le reste du système, puisque ce n'est là que le travail de développeurs humains.

Remarquons la célérité de la réaction des kernel-hackers à fournir un patch, et celle les responsables de chaque distribution à le diffuser, dans un modèle où les acteurs sont tous indépendants les uns des autres ;)

bentinma 14/02/2008 10:24
Masquer
-0+

ultrabill :
3 jours ça fait pas "quelques jours" pour toi ?



toi, va voler dans un sac a main, et laisse nous bosser sur nos noyaux. A bon entendeur ... hein tu dis quoi ? je suis sourd

ultrabill 14/02/2008 10:42
Masquer
-0+

Citation :

toi, va voler dans un sac a main, et laisse nous bosser sur nos noyaux. A bon entendeur ... hein tu dis quoi ? je suis sourd


J0r :o

Va bosser sur ton forum et arrête d'embêter les grandes personnes :o
Spoiler :
T'es pas sensé "bosser" à cette heure-là, toua ? [:cupra]

puffyblair 14/02/2008 11:18
Masquer
-0+

Citation :C'est sur, j'aurais carrément dù ne pas du tout en parler :D

Après tout, les WarRiors HaCkeRS sous GNU/Linux étaient au courant de la faille 5 minutes après qu'elle ait été divulguée, et ils ont passé les 3 jours suivants à prier tous les saints que leur kernel fraichement recompilé allait bien vouloir fonctionner de façon correcte. Les autres lecteurs ? Boah, ils sont tous sous Windows ou Mac OS X de toute façon, il se foutent de Linux...

Ah ? On me souffle dans l'oreillette que non, finalement, les lecteurs peuvent être intéressés par une info, même s'ils ne sont pas directement concernés !


En lisant le post de yannick ci dessus, moi qui me suis aussi dit que "ce type de news n'avait pas d'interet si c'etait pour etre faite 3 ou 4 jours après", bah je me suis rendu compte de la nullité de mon raisonnement.. Faut savoir ce qu'on veut, pour une fois que linux a une news lui étant dédiée, c'est bien !
On est quand meme sur un site grand public, et de voir la reactivité des corrections de failles linux peut convaincre certains lecteurs a franchir le pas..

Citation :"corrigé" ne signifie pas "disponible"
Seuls les geek s'amusent à consulter quotidiennement kernel.org à la recherche du dernier kernel et du dernier patch pour être "up to date"


-> Zut, ca veut dire que si je scrute la moindre nouvelle release candidate pour la tester je suis un g33k ? Bon ok jle savais deja mais de le lire ca fait mal ;)

En conclusion: Je suis ravi de voir une news pour mon OS préféré, que vive debian ;) !

Blacksad_ 14/02/2008 11:21
Masquer
-0+

Je suis pas sous linux depuis longtemps mais je note déjà une différence c'est que là j'apprends les failles aprés qu'elles aient été corrigés sur mon PC ^^
(j'avoue que je me demandais ce que c'était que cette mise à jour du kernel qu'avait un peu de mal (tout le monde devait etre en train de la faire) donc l'info n'est pas inutile tout de même :P)

svdb 14/02/2008 13:08
Masquer
-0+

Ca veut dire qu'elles étaient là depuis un bout de temps et qu'on ne te l'avait pas dit. ;)

mais bon bof, de toute façon il parait que seuls 3% de tous les failles tout OS confondus sont exploités. Ya de la marge. Si vous êtes paranos comme moi, achetez-vous un firewall matériel. A 130E ça vaut le coup.

Loacoon 14/02/2008 13:28
Masquer
-0+

Perso j'ai mieux à faire de 130€ mais bon... chacun ses priorités ;).

Publicité

Les offres du moment

Newsletters


OK