Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 11-08-2016 14:51:02

PengouinPdt
Adhérent(e)
Lieu : 47 - France
Distrib. : Jessie
Noyau : Linux 3.16
(G)UI : XFCE
Inscription : 09-02-2011
Site Web

[Résolu] Corriger et/ou Limiter la faille "Linux TCP Flaw Attack"

Une faille qui touche le protocole TCP sous Linux, depuis 2012, depuis le kernel 3.6 et supérieur ...

Cela toucherait et/ou impacterait les connexions HTTPS, les connections Tor ... peut casser une connexion SSH ... bref tout ce qui se base sur TCP. sad

Le pire, c'est que c'est l'implémentation de la RFC 5961, qui dans l'état est défaillante, et permet ce genre d'attaques, ... le but de ladite RFC étant de renforcer le protocole TCP contre les attaques.

Une recommandation, le temps que les corrections kernel arrivent, est de modifier le fichier /etc/sysctl.conf, pour ajouter ladite déclaration :

nano /etc/sysctl.conf


net.ipv4.tcp_challenge_ack_limit = 999999999



On redémarre le service :

sysctl -p



Cela n'empêche pas, mais limite l'impact !

Source

-----

Pour Jessie, le kernel est patché à partir de la version 3.16.36-1+deb8u1...

Merci à Philou pour le signalement ! tongue

Dernière modification par PengouinPdt (13-09-2016 23:32:27)

Hors ligne

#2 11-08-2016 15:18:54

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : [Résolu] Corriger et/ou Limiter la faille "Linux TCP Flaw Attack"

Merci, impec avec tous les renseignements qui faut. smile

"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#3 11-08-2016 17:06:27

sogal
Black Metal Modo
Distrib. : Debian Testing
Noyau : 4.7
(G)UI : Gnome
Inscription : 09-05-2013
Site Web

Re : [Résolu] Corriger et/ou Limiter la faille "Linux TCP Flaw Attack"

Merci pour l'info !

Machine perso : Thinkpad x230 Debian Stretch | Machine pro : Thinpad T450 openSUSE Leap 42.2

Hors ligne

#4 12-08-2016 14:09:57

PengouinPdt
Adhérent(e)
Lieu : 47 - France
Distrib. : Jessie
Noyau : Linux 3.16
(G)UI : XFCE
Inscription : 09-02-2011
Site Web

Re : [Résolu] Corriger et/ou Limiter la faille "Linux TCP Flaw Attack"

Certaines sources annoncent que la faille serait comblée à partir de la version 4.7 du noyau !
Donc, si vous le pouvez, selon votre version de Debian, faites-les màj ...

Hors ligne

#5 12-08-2016 15:34:46

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : [Résolu] Corriger et/ou Limiter la faille "Linux TCP Flaw Attack"

Par exemple, une mises à jour avec apt-get :
https://debian-facile.org/doc:systeme:apt:apt-get

Et hop ! smile

"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#6 18-08-2016 13:35:23

PengouinPdt
Adhérent(e)
Lieu : 47 - France
Distrib. : Jessie
Noyau : Linux 3.16
(G)UI : XFCE
Inscription : 09-02-2011
Site Web

Re : [Résolu] Corriger et/ou Limiter la faille "Linux TCP Flaw Attack"

80% des périphériques Android, depuis KitKat seraient touchés ... et sans aucune correction actuellement !

http://journalduhacker.com/2016/08/18/f … t-touches/

Hors ligne

#7 18-08-2016 13:52:33

Caribou22
Membre
Distrib. : Debian Stable (Merci Handy Linux <3 )
Noyau : 3.16
(G)UI : XFCE principalement
Inscription : 10-11-2014

Re : [Résolu] Corriger et/ou Limiter la faille "Linux TCP Flaw Attack"

Bonjour,
Est-ce que cela veut dire que Debian Jessie ne bénéficiera jamais de correctif ? hmm

Hors ligne

#8 18-08-2016 15:25:23

sogal
Black Metal Modo
Distrib. : Debian Testing
Noyau : 4.7
(G)UI : Gnome
Inscription : 09-05-2013
Site Web

Re : [Résolu] Corriger et/ou Limiter la faille "Linux TCP Flaw Attack"

Caribou22 a écrit :

Est-ce que cela veut dire que Debian Jessie ne bénéficiera jamais de correctif ? hmm


Pourquoi cela ? les versions bénéficient toujours (et uniquement d'ailleurs) des mises à jour de sécurité.


Machine perso : Thinkpad x230 Debian Stretch | Machine pro : Thinpad T450 openSUSE Leap 42.2

Hors ligne

#9 18-08-2016 17:08:45

Caribou22
Membre
Distrib. : Debian Stable (Merci Handy Linux <3 )
Noyau : 3.16
(G)UI : XFCE principalement
Inscription : 10-11-2014

Re : [Résolu] Corriger et/ou Limiter la faille "Linux TCP Flaw Attack"

sogal a écrit :

Caribou22 a écrit :

Est-ce que cela veut dire que Debian Jessie ne bénéficiera jamais de correctif ? hmm


Pourquoi cela ? les versions bénéficient toujours (et uniquement d'ailleurs) des mises à jour de sécurité.



Je le pense aussi, mais c'est contradictoire à ce que dit PengouinPdt alors.

PengouinPdt a écrit :

Certaines sources annoncent que la faille serait comblée à partir de la version 4.7 du noyau !
Donc, si vous le pouvez, selon votre version de Debian, faites-les màj ...

Hors ligne

#10 18-08-2016 17:14:08

sogal
Black Metal Modo
Distrib. : Debian Testing
Noyau : 4.7
(G)UI : Gnome
Inscription : 09-05-2013
Site Web

Re : [Résolu] Corriger et/ou Limiter la faille "Linux TCP Flaw Attack"

Il est en effet possible que les modifications intervenus dans le noyau >= 4.7 corrigent d'elles même cette faille.
Mais ça ne veut pas dire qu'il n'existera jamais de correctifs pour les versions inférieures.

Machine perso : Thinkpad x230 Debian Stretch | Machine pro : Thinpad T450 openSUSE Leap 42.2

Hors ligne

#11 20-08-2016 13:54:19

jiherbay
Membre
Lieu : sudouest33 sur le A de Atlanti
Distrib. : HL 2.5.x - leap 42.1
(G)UI : Xfce // KDE
Inscription : 12-07-2016

Re : [Résolu] Corriger et/ou Limiter la faille "Linux TCP Flaw Attack"

Bonjour à toutes et tous
Je rebondis un peu sur la remarque de Caribou22 au sujet du correctif . En effet je me pose un peu la question  : " pourquoi , un utilisateur " lambda " , PegouinPdt   ( j'utilise lambda parce que je ne connais pas ses compétences informatique , qui sont de loin supérieurs aux miennes )est capable d'écrire les quelques lignes de commande qui règlent quasiment le problème de la faille . Alors que les devs de Debian qui sont ( et je n'en doute pas ) des " kador " informatique ,n'ont pas depuis 2013 écrit un patch qui réglerait le problème lors d'une MàJ
Quid ??
Bonne journée

Hors ligne

#12 13-09-2016 11:00:12

PengouinPdt
Adhérent(e)
Lieu : 47 - France
Distrib. : Jessie
Noyau : Linux 3.16
(G)UI : XFCE
Inscription : 09-02-2011
Site Web

Re : [Résolu] Corriger et/ou Limiter la faille "Linux TCP Flaw Attack"

@jiherbay: ce que je viens de lire ... me rend pantois ... si seulement tu avais lu le lien "source", tu te serais rendu compte que les conseils ne viennent pas de moi ; je n'ai fait que les retranscrire ... et ce qui est sûr, c'est que j'ai vérifié plus d'une fois au-travers de différentes sources d'info - mais ça, étant donné que tu ne me connais pas, (ni d'Eve, ni d'Adam), tu ne risques pas de le savoir, ni de savoir comment je fonctionne !
Quant à ce qui est de mes compétences informatiques, ou du fait que je sois un un utilisateur "lambda" ... je te laisse assumer tes propos, je n'en dirais rien de plus ... mais merci de mettre/d'émettre le doute ... j'espère seulement que tu deviendras bien meilleur que moi, pour pouvoir oser te permettre de jeter un œil critique et avisé sur ce sujet, à mon égard ou à l'encontre d'autres !

@sogal: merci de tes interactions ... je serais toujours surpris de voir comment on arrive à mal comprendre même des propos qui sont pourtant simples et clairs !

@Caribou22: je n'ai jamais dit, jamais insinué que les versions de noyau inférieur à 4.7 ne seront pas patchés ... pour l'instant, du moins au 11/8/16, ce n'est/(n'était ?) pas le cas, seuls les versions >= 4.7 le sont ... mais si tu as les compétences, tu peux patcher ton kernel en cours avec le patch adhoc ... faut-il le trouver wink
Là encore, ce sont les propos que tu trouveras à droite, ou à gauche, en lisant les articles à ce sujet qui le disent ...

Sincèrement, ils seraient étonnant que les nouvelles versions de kernels, depuis le 11/8, jour où a été publié l'annonce, ne reçoivent pas le patch correspondant !

Je vois mal les développeurs du kernel linux passaient à côter de cela ... hors, depuis ce jour, toutes les versions de kernels ont reçu des màj, que ce soit les longterm, ou le mainline, en passant par la version stable !
Par contre, n'étant pas allé fouiller dans les changelog correspondant, je ne peux pas te l'affirmer ou l'infirmer ... et j'ai d'autres chats (d'autres projets qui m'intéressent bien plus ... et certains ici savent très bien de quels sous-entendus je parle tongue) à fouetter ;-)

Allez zou !

Dernière modification par PengouinPdt (13-09-2016 11:02:08)

Hors ligne

#13 13-09-2016 11:30:50

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : [Résolu] Corriger et/ou Limiter la faille "Linux TCP Flaw Attack"

PengouinPdt a écrit :

chats... à fouetter


Maowwwwwwwwww... lol


"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#14 13-09-2016 20:15:30

Thuban
Modérateur
Distrib. : OpenBSD
Noyau : current
(G)UI : xfce ou dwm
Inscription : 09-01-2009
Site Web

Re : [Résolu] Corriger et/ou Limiter la faille "Linux TCP Flaw Attack"

PengouinPdt a écrit :

Une faille qui touche le protocole TCP sous Linux, depuis 2012, depuis le kernel 3.6 et supérieur ...


HAHAHAHA mwahaha.gif
323278_openbsd_64x64.png
/me sort smile


YA3HGA-H

Hors ligne

#15 13-09-2016 20:37:21

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : [Résolu] Corriger et/ou Limiter la faille "Linux TCP Flaw Attack"

Thuban a écrit :

PengouinPdt a écrit :

Une faille qui touche le protocole TCP sous Linux, depuis 2012, depuis le kernel 3.6 et supérieur ...


HAHAHAHA https://yeuxdelibad.net/Images/gifs/mwahaha.gif
https://shareicon.net/data/128x128/2016 … _64x64.png
/me sort smile


Qui a laissé rentrer Thuban tongue

Hors ligne

#16 13-09-2016 22:27:30

Philou92
Adhérent(e)
Lieu : Hauts de Seine
Distrib. : Debian Jessie 8.6
Noyau : Linux 3.16.0-4-amd64
(G)UI : Gnome 3.14
Inscription : 29-04-2015

Re : [Résolu] Corriger et/ou Limiter la faille "Linux TCP Flaw Attack"

Hello,

A priori c'est corrigé là en faisant une cht'ite mise à jour.

https://www.debian.org/security/2016/dsa-3659

et après hop : Voir le tuto : C'est résolu ! Bravo mais il faut l'indiquer dans l'titre

La sérénité sur le web, une pluie de point choco, du temps pour s'occuper du chat, le bonheur...

Hors ligne

#17 13-09-2016 23:34:02

PengouinPdt
Adhérent(e)
Lieu : 47 - France
Distrib. : Jessie
Noyau : Linux 3.16
(G)UI : XFCE
Inscription : 09-02-2011
Site Web

Re : [Résolu] Corriger et/ou Limiter la faille "Linux TCP Flaw Attack"

Thuban a écrit :

PengouinPdt a écrit :

Une faille qui touche le protocole TCP sous Linux, depuis 2012, depuis le kernel 3.6 et supérieur ...


HAHAHAHA https://yeuxdelibad.net/Images/gifs/mwahaha.gif
https://shareicon.net/data/128x128/2016 … _64x64.png
/me sort smile



Je te rejoins ... Go to the Force Libre big_smile

Hors ligne

#18 14-09-2016 08:57:12

Caribou22
Membre
Distrib. : Debian Stable (Merci Handy Linux <3 )
Noyau : 3.16
(G)UI : XFCE principalement
Inscription : 10-11-2014

Re : [Résolu] Corriger et/ou Limiter la faille "Linux TCP Flaw Attack"

Philou92 a écrit :

A priori c'est corrigé là en faisant une cht'ite mise à jour.



Comme toutes les failles en fait. Beaucoup de bruit et d'inquiétudes pour rien une fois encore smile

Hors ligne

#19 20-09-2016 13:27:30

PengouinPdt
Adhérent(e)
Lieu : 47 - France
Distrib. : Jessie
Noyau : Linux 3.16
(G)UI : XFCE
Inscription : 09-02-2011
Site Web

Re : [Résolu] Corriger et/ou Limiter la faille "Linux TCP Flaw Attack"

Pour rien ?
Eh, bien, tu as une drôle de vision de l'informatique, toi ! tongue

Surprenante déclaration !

Hors ligne

#20 20-09-2016 15:46:04

Thuban
Modérateur
Distrib. : OpenBSD
Noyau : current
(G)UI : xfce ou dwm
Inscription : 09-01-2009
Site Web

Re : [Résolu] Corriger et/ou Limiter la faille "Linux TCP Flaw Attack"

Hi hi, il ne laisse rien passer aujourd'hui notre PengouinPdt wink

YA3HGA-H

Hors ligne

#21 20-09-2016 16:49:32

PengouinPdt
Adhérent(e)
Lieu : 47 - France
Distrib. : Jessie
Noyau : Linux 3.16
(G)UI : XFCE
Inscription : 09-02-2011
Site Web

Re : [Résolu] Corriger et/ou Limiter la faille "Linux TCP Flaw Attack"

Fatigue et douleurs == cocktails surprenants ... sans parler que je n'ai pas accès à mon ordi, en panne ... et pas les sous pour le dépanner ! grrr ...
(je squatte celui de ma femme ...)
Couplé à mon "œil de lynx" ... pas mes yeux physiques, lourdement myopes ... l'autre tongue

Mais, non ... juste que je me permets de réagir à certaines choses, qui me surprenne ... tout en m'essayant à le faire de la manière la plus "soft" possible big_smile

Dernière modification par PengouinPdt (20-09-2016 16:50:46)

Hors ligne

Pied de page des forums