Swisslinux.org

− Le carrefour GNU/Linux en Suisse −

 

Recherche

Menu

Accueil Association Documentation SLo Blog Projets Galerie

Forum

Langue

 

Le Forum

Vous n'êtes pas identifié.

Pages: 1

 

#1 12 Feb 2008 19:32:02

Speedy
Apôtre du libre
 
Lieu: Sierre
Date d'inscription: 05 Oct 2004
Messages: 67
Site web

Local root exploit (2.6.17 à 2.6.24.1), mettez à jour / patchez !!

Comme je n'ai pas vu de message à ce sujet, je me permet de poster l'information.

Si votre kernel est configuré avec le support de vmsplice, il se peut qu'il soit vulnérable à cet exploit permettant à n'importe quel utilisateur en local d'obtenir un shell root.
Le code source en c pour vérifier si votre système est touché:
http://milw0rm.com/exploits/5092
http://milw0rm.com/exploits/5093

Détails:
http://www.securityfocus.com/bid/27704/info


Pour plus d'information sur comment corriger la faille, rendez-vous sur le site de votre distribution (chez gentoo la 2.6.23-r8 est sorti quelques heures après pour corriger la chose).


En tous cas, on voit la rapidité du monde open source, le patch a pas trainé.

Hors ligne

 

#2 12 Feb 2008 20:19:46

fbianco
Membre du comité
Lieu: Suisse
Date d'inscription: 04 Feb 2005
Messages: 1455
Site web

Re: Local root exploit (2.6.17 à 2.6.24.1), mettez à jour / patchez !!

Le titre pourrait être mal interprété, par soucis d'exactitude :

Not Vulnerable:    Linux kernel 2.6.24.1

[Edit] Il semble que la source citée plus haut ne soit pas totalement exacte, en fait le 2.6.24.1 est vunlérable, mais le 2.6.24.2 pas.... désolé pour la confusion.

Utilisateur de Debian GNU/Linux, le système d'exploitation universel !

www : https://skadi.ch

Hors ligne

 

#3 13 Feb 2008 11:16:18

calimarno
Membre du comité
Lieu: VS / AG
Date d'inscription: 10 Sep 2005
Messages: 545
Site web

Re: Local root exploit (2.6.17 à 2.6.24.1), mettez à jour / patchez !!

[HS] On voit que les hackers sont très distingués au vu des noms donnés à ces scripts...

Les Chroniques de Calimarno
Alors que tous les autres ont des problèmes, les chimistes ont des solutions.

Hors ligne

 

#4 13 Feb 2008 15:05:55

[GO]Skywalker13
Modérateur
Lieu: Choëx (VS)
Date d'inscription: 05 Oct 2004
Messages: 896
Site web

Re: Local root exploit (2.6.17 à 2.6.24.1), mettez à jour / patchez !!

j'ai testé à l'instant, c'est un joli exploit.. de quoi foutre une belle merde...

fbianco: le 2.6.24.1 est aussi vulnérable.. d'ailleur Ubuntu à balancé deux mise à jour noyau de suite à cause du fix dans le 2.6.24.2 qui règle définitivement le problème

Mathieu SCHROETER
log.schroetersa.ch

Hors ligne

 

#5 13 Feb 2008 23:07:23

fbianco
Membre du comité
Lieu: Suisse
Date d'inscription: 04 Feb 2005
Messages: 1455
Site web

Re: Local root exploit (2.6.17 à 2.6.24.1), mettez à jour / patchez !!

Pour ceux qui tomberait sur notre message, plus d'info sous http://linuxfr.org/2008/02/13/23685.html

Utilisateur de Debian GNU/Linux, le système d'exploitation universel !

www : https://skadi.ch

Hors ligne

 

 

Pages: 1

Pied de page des forums

Powered by FluxBB