logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 27-01-2012 22:27:08

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

faille du noyau linux 2.6.39

Une faille critique a été découverte dans le noyau Linux.  Cette faille se trouve dans tous les noyaux à partir de la mouture 2.6.39. Les versions antérieures ne sont absolument pas impactées. Le problème réside dans le fait que le noyau ne restreint pas l'accès à /proc/mem. Un utilisateur disposant d'un compte ordinaire, peut exploiter cette faille pour obtenir les droits du super utilisateur.

Linux Torvalds a publié un patch quasi immédiatement, mais des exploits de cette faille sont apparus non moins immédiatement. Si vous êtes responsable d'un serveur tournant avec un noyau impacté, et à plus forte raison si la machine est accessible par d'autres utilisateurs, il vous est plus que vivement recommandé de corriger le problème sans attendre.


Lien ici :
http://www.programmez.com/actualites.php?id_actu=10961

Une nouvelle de Jojo à partir d'un message de tetrix dans "Autres News" qui avait refiler le lien suivant :
http://www.silicon.fr/une-breche-de-sec … 71125.html

Comme cela tout le monde est content.
Martin smile

Dernière modification par martinux_qc (28-01-2012 01:04:11)


saque eud dun (patois chtimi : fonce dedans)

Hors ligne

#2 28-01-2012 01:00:30

martinux_qc
Anar
Lieu : Montréal (Québec)
Distrib. : Debian 11 stable
Noyau : Linux 5.10.0-8-amd64
(G)UI : XFCE 4.16
Inscription : 12-10-2008

Re : faille du noyau linux 2.6.39

Ok pour la nouvelle. Par contre, Jojo en reprenant la nouvelle que tetrix a mis dans "Autres News" tu aurais pu en faire un seul fil, une seule nouvelle (tout en donnant le crédit à tetrix) car là on se retrouve avec deux fils pour un même sujet. Comme je n'aime pas trop les doublons, je fait éditer pour message pour fusionner les 2 puis effacer celui qui est dans "Autres News". En passant, comme cette nouvelle concerne le noyau Linux, on aurait pu laisser la nouvelle dans "Autres News" car elle ne concerne pas uniquement Debian. Mais bon c'est un détail, je laisserais donc cette nouvelle dans cette section.

"L'éducation vise à former des citoyens pas trop tatas et non pas à envoyer le plus de tatas possible à l'université."
Pierre Foglia (Journaliste à la retraite à La Presse)
Note : au Québec, le mot tata a un sens péjoratif qui sert à désigner une personne un peu idiote ou insignifiante. D'où les expressions familières : Espèce de grand, de gros tata! Être, avoir l'air tata.

Hors ligne

#3 28-01-2012 07:20:33

Sw33NY
Membre
Lieu : Bretagne
Distrib. : Wheezy
Noyau : 3.2.0-4-amd64
(G)UI : XFCE Compiz
Inscription : 12-04-2011
Site Web

Re : faille du noyau linux 2.6.39

Merci pour cette nouvelle intéressante.

Hors ligne

#4 28-01-2012 07:26:53

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Re : faille du noyau linux 2.6.39

Ah savoir que des failles, il y en a d'autres de découvertes occasionnellement

juste celle-ci est plus facilement exploitable...


dixit cthuluh big_smile


saque eud dun (patois chtimi : fonce dedans)

Hors ligne

#5 28-01-2012 11:37:35

tetrix
Invité

Re : faille du noyau linux 2.6.39

Bonjour,

afin de dissiper tout malentendu, c'est moi qui ai demandé à smolski de mettre ce sujet dans news, mais, l'urgence étant, j'ai tenu à transmettre l'info "dare-dare"

Au dernière nouvelles, le 3.2 ne serait pas concerné, linus a patché le noyau depuis le 17, mais attention à ceux qui ont des backportés (stable) neutral
Pour les autres un upgrade en 3.2 serait suffisant (à vérifier)

@+

#6 28-01-2012 11:47:35

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Re : faille du noyau linux 2.6.39

Un malentendu entre les admin tetrix ?
Ah ah ah ah ah ! big_smile

Oui, en fait, nous nous faisons chaque semaine des bagarres homérique à coup de carrés de chocolat.
Y'a même un chilien ch'ti qui gagne à chaque fois, à la place des carrés, il balance des maroilles, j'vous dis pas !
Mais là... chuttt, que cela reste bien entre nous, motus et bouche cousue pour tous... wink

Dé èfffff ton univers impitoyaaaa ableuh. lol

Dernière modification par smolski (28-01-2012 11:48:37)


saque eud dun (patois chtimi : fonce dedans)

Hors ligne

#7 28-01-2012 11:49:47

enicar
Membre
Lieu : pas ici
Distrib. : sid
Noyau : Linux 6.5.3
(G)UI : openbox
Inscription : 26-08-2010

Re : faille du noyau linux 2.6.39

Je ne sais pas exactement si le noyau 3.2 était impacté ou pas (très probablement oui).

Par contre hier sur kernel.org , une nouvelle version du noyau a été publiée, on est passé de
la 3.2.1 à la 3.2.2.

Et je ne peux m'empêcher de mettre en relation cette mise à jour avec ce fameux bug...

Hors ligne

#8 29-01-2012 02:34:33

martinux_qc
Anar
Lieu : Montréal (Québec)
Distrib. : Debian 11 stable
Noyau : Linux 5.10.0-8-amd64
(G)UI : XFCE 4.16
Inscription : 12-10-2008

Re : faille du noyau linux 2.6.39

Salut

Pour ceux qui utilisent sid, vous n'avez qu'à installer le noyau 3.2 présent dans le dépôt pour être à l'abri de cette faille.

"L'éducation vise à former des citoyens pas trop tatas et non pas à envoyer le plus de tatas possible à l'université."
Pierre Foglia (Journaliste à la retraite à La Presse)
Note : au Québec, le mot tata a un sens péjoratif qui sert à désigner une personne un peu idiote ou insignifiante. D'où les expressions familières : Espèce de grand, de gros tata! Être, avoir l'air tata.

Hors ligne

Pied de page des forums