logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 11-08-2016 13:51:02

PengouinPdt
Membre
Lieu : 47 - France
Distrib. : Sid | Xebian
Noyau : Linux 5.2.xyz
(G)UI : XFCE
Inscription : 09-02-2011
Site Web

[Résolu] Corriger et/ou Limiter la faille "Linux TCP Flaw Attack"

Une faille qui touche le protocole TCP sous Linux, depuis 2012, depuis le kernel 3.6 et supérieur ...

Cela toucherait et/ou impacterait les connexions HTTPS, les connections Tor ... peut casser une connexion SSH ... bref tout ce qui se base sur TCP. sad

Le pire, c'est que c'est l'implémentation de la RFC 5961, qui dans l'état est défaillante, et permet ce genre d'attaques, ... le but de ladite RFC étant de renforcer le protocole TCP contre les attaques.

Une recommandation, le temps que les corrections kernel arrivent, est de modifier le fichier /etc/sysctl.conf, pour ajouter ladite déclaration :

nano /etc/sysctl.conf


net.ipv4.tcp_challenge_ack_limit = 999999999



On redémarre le service :

sysctl -p



Cela n'empêche pas, mais limite l'impact !

Source

-----

Pour Jessie, le kernel est patché à partir de la version 3.16.36-1+deb8u1...

Merci à Philou pour le signalement ! tongue

Dernière modification par PengouinPdt (13-09-2016 22:32:27)

Hors ligne

#2 11-08-2016 14:18:54

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Re : [Résolu] Corriger et/ou Limiter la faille "Linux TCP Flaw Attack"

Merci, impec avec tous les renseignements qui faut. smile

saque eud dun (patois chtimi : fonce dedans)

Hors ligne

#3 11-08-2016 16:06:27

sogal
Black Metal Modo
Lieu : Nord Isère
Distrib. : openSUSE Leap 42.3
Noyau : Linux 4.4.76
(G)UI : GNOME
Inscription : 09-05-2013
Site Web

Re : [Résolu] Corriger et/ou Limiter la faille "Linux TCP Flaw Attack"

Merci pour l'info !

1485418338.png Hello IT ! Have you tried turning it off and on again ?

Hors ligne

#4 12-08-2016 13:09:57

PengouinPdt
Membre
Lieu : 47 - France
Distrib. : Sid | Xebian
Noyau : Linux 5.2.xyz
(G)UI : XFCE
Inscription : 09-02-2011
Site Web

Re : [Résolu] Corriger et/ou Limiter la faille "Linux TCP Flaw Attack"

Certaines sources annoncent que la faille serait comblée à partir de la version 4.7 du noyau !
Donc, si vous le pouvez, selon votre version de Debian, faites-les màj ...

Hors ligne

#5 12-08-2016 14:34:46

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Re : [Résolu] Corriger et/ou Limiter la faille "Linux TCP Flaw Attack"

Par exemple, une mises à jour avec apt-get :
https://debian-facile.org/doc:systeme:apt:apt-get

Et hop ! smile

saque eud dun (patois chtimi : fonce dedans)

Hors ligne

#6 18-08-2016 12:35:23

PengouinPdt
Membre
Lieu : 47 - France
Distrib. : Sid | Xebian
Noyau : Linux 5.2.xyz
(G)UI : XFCE
Inscription : 09-02-2011
Site Web

Re : [Résolu] Corriger et/ou Limiter la faille "Linux TCP Flaw Attack"

80% des périphériques Android, depuis KitKat seraient touchés ... et sans aucune correction actuellement !

http://journalduhacker.com/2016/08/18/f … t-touches/

Hors ligne

#7 18-08-2016 12:52:33

Caribou22
Br3izhG33k =)
Lieu : 22, Côtes d'Armor, Bretagne
Distrib. : Debian Stable
Noyau : Sans pépins
(G)UI : Xfce, Gnome
Inscription : 10-11-2014
Site Web

Re : [Résolu] Corriger et/ou Limiter la faille "Linux TCP Flaw Attack"

Bonjour,
Est-ce que cela veut dire que Debian Jessie ne bénéficiera jamais de correctif ? hmm

Hors ligne

#8 18-08-2016 14:25:23

sogal
Black Metal Modo
Lieu : Nord Isère
Distrib. : openSUSE Leap 42.3
Noyau : Linux 4.4.76
(G)UI : GNOME
Inscription : 09-05-2013
Site Web

Re : [Résolu] Corriger et/ou Limiter la faille "Linux TCP Flaw Attack"

Caribou22 a écrit :

Est-ce que cela veut dire que Debian Jessie ne bénéficiera jamais de correctif ? hmm


Pourquoi cela ? les versions bénéficient toujours (et uniquement d'ailleurs) des mises à jour de sécurité.


1485418338.png Hello IT ! Have you tried turning it off and on again ?

Hors ligne

#9 18-08-2016 16:08:45

Caribou22
Br3izhG33k =)
Lieu : 22, Côtes d'Armor, Bretagne
Distrib. : Debian Stable
Noyau : Sans pépins
(G)UI : Xfce, Gnome
Inscription : 10-11-2014
Site Web

Re : [Résolu] Corriger et/ou Limiter la faille "Linux TCP Flaw Attack"

sogal a écrit :

Caribou22 a écrit :

Est-ce que cela veut dire que Debian Jessie ne bénéficiera jamais de correctif ? hmm


Pourquoi cela ? les versions bénéficient toujours (et uniquement d'ailleurs) des mises à jour de sécurité.



Je le pense aussi, mais c'est contradictoire à ce que dit PengouinPdt alors.

PengouinPdt a écrit :

Certaines sources annoncent que la faille serait comblée à partir de la version 4.7 du noyau !
Donc, si vous le pouvez, selon votre version de Debian, faites-les màj ...

Hors ligne

#10 18-08-2016 16:14:08

sogal
Black Metal Modo
Lieu : Nord Isère
Distrib. : openSUSE Leap 42.3
Noyau : Linux 4.4.76
(G)UI : GNOME
Inscription : 09-05-2013
Site Web

Re : [Résolu] Corriger et/ou Limiter la faille "Linux TCP Flaw Attack"

Il est en effet possible que les modifications intervenus dans le noyau >= 4.7 corrigent d'elles même cette faille.
Mais ça ne veut pas dire qu'il n'existera jamais de correctifs pour les versions inférieures.

1485418338.png Hello IT ! Have you tried turning it off and on again ?

Hors ligne

#11 20-08-2016 12:54:19

jiherbay
Membre
Lieu : sudouest33 sur le A de Atlanti
Distrib. : HL 2.5.x - Bullseye/Sid- tumbleweed
Noyau : évolutif
(G)UI : KDE
Inscription : 12-07-2016

Re : [Résolu] Corriger et/ou Limiter la faille "Linux TCP Flaw Attack"

Bonjour à toutes et tous
Je rebondis un peu sur la remarque de Caribou22 au sujet du correctif . En effet je me pose un peu la question  : " pourquoi , un utilisateur " lambda " , PegouinPdt   ( j'utilise lambda parce que je ne connais pas ses compétences informatique , qui sont de loin supérieurs aux miennes )est capable d'écrire les quelques lignes de commande qui règlent quasiment le problème de la faille . Alors que les devs de Debian qui sont ( et je n'en doute pas ) des " kador " informatique ,n'ont pas depuis 2013 écrit un patch qui réglerait le problème lors d'une MàJ
Quid ??
Bonne journée

Hors ligne

#12 13-09-2016 10:00:12

PengouinPdt
Membre
Lieu : 47 - France
Distrib. : Sid | Xebian
Noyau : Linux 5.2.xyz
(G)UI : XFCE
Inscription : 09-02-2011
Site Web

Re : [Résolu] Corriger et/ou Limiter la faille "Linux TCP Flaw Attack"

@jiherbay: ce que je viens de lire ... me rend pantois ... si seulement tu avais lu le lien "source", tu te serais rendu compte que les conseils ne viennent pas de moi ; je n'ai fait que les retranscrire ... et ce qui est sûr, c'est que j'ai vérifié plus d'une fois au-travers de différentes sources d'info - mais ça, étant donné que tu ne me connais pas, (ni d'Eve, ni d'Adam), tu ne risques pas de le savoir, ni de savoir comment je fonctionne !
Quant à ce qui est de mes compétences informatiques, ou du fait que je sois un un utilisateur "lambda" ... je te laisse assumer tes propos, je n'en dirais rien de plus ... mais merci de mettre/d'émettre le doute ... j'espère seulement que tu deviendras bien meilleur que moi, pour pouvoir oser te permettre de jeter un œil critique et avisé sur ce sujet, à mon égard ou à l'encontre d'autres !

@sogal: merci de tes interactions ... je serais toujours surpris de voir comment on arrive à mal comprendre même des propos qui sont pourtant simples et clairs !

@Caribou22: je n'ai jamais dit, jamais insinué que les versions de noyau inférieur à 4.7 ne seront pas patchés ... pour l'instant, du moins au 11/8/16, ce n'est/(n'était ?) pas le cas, seuls les versions >= 4.7 le sont ... mais si tu as les compétences, tu peux patcher ton kernel en cours avec le patch adhoc ... faut-il le trouver wink
Là encore, ce sont les propos que tu trouveras à droite, ou à gauche, en lisant les articles à ce sujet qui le disent ...

Sincèrement, ils seraient étonnant que les nouvelles versions de kernels, depuis le 11/8, jour où a été publié l'annonce, ne reçoivent pas le patch correspondant !

Je vois mal les développeurs du kernel linux passaient à côter de cela ... hors, depuis ce jour, toutes les versions de kernels ont reçu des màj, que ce soit les longterm, ou le mainline, en passant par la version stable !
Par contre, n'étant pas allé fouiller dans les changelog correspondant, je ne peux pas te l'affirmer ou l'infirmer ... et j'ai d'autres chats (d'autres projets qui m'intéressent bien plus ... et certains ici savent très bien de quels sous-entendus je parle tongue) à fouetter ;-)

Allez zou !

Dernière modification par PengouinPdt (13-09-2016 10:02:08)

Hors ligne

#13 13-09-2016 10:30:50

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Re : [Résolu] Corriger et/ou Limiter la faille "Linux TCP Flaw Attack"

PengouinPdt a écrit :

chats... à fouetter


Maowwwwwwwwww... lol


saque eud dun (patois chtimi : fonce dedans)

Hors ligne

#14 13-09-2016 19:15:30

Thuban
aka prx
Distrib. : OpenBSD
Noyau : current
(G)UI : cwm
Inscription : 09-01-2009
Site Web

Re : [Résolu] Corriger et/ou Limiter la faille "Linux TCP Flaw Attack"

PengouinPdt a écrit :

Une faille qui touche le protocole TCP sous Linux, depuis 2012, depuis le kernel 3.6 et supérieur ...


HAHAHAHA mwahaha.gif
323278_openbsd_64x64.png
/me sort smile

Hors ligne

#15 13-09-2016 19:37:21

Anonyme-8
Invité

Re : [Résolu] Corriger et/ou Limiter la faille "Linux TCP Flaw Attack"

Thuban a écrit :

PengouinPdt a écrit :

Une faille qui touche le protocole TCP sous Linux, depuis 2012, depuis le kernel 3.6 et supérieur ...


HAHAHAHA https://yeuxdelibad.net/Images/gifs/mwahaha.gif
https://shareicon.net/data/128x128/2016 … _64x64.png
/me sort smile


Qui a laissé rentrer Thuban tongue

#16 13-09-2016 21:27:30

Philou92
Adhérent(e)
Lieu : Hauts de Seine
Distrib. : Debian bookworm
Noyau : Linux 6.1.0-13-amd64
(G)UI : LightDM et Xfce4.18
Inscription : 29-04-2015

Re : [Résolu] Corriger et/ou Limiter la faille "Linux TCP Flaw Attack"

Hello,

A priori c'est corrigé là en faisant une cht'ite mise à jour.

https://www.debian.org/security/2016/dsa-3659

et après hop : Voir le tuto : C'est résolu ! Bravo mais il faut l'indiquer dans l'titre

La sérénité sur le web, une pluie de point choco, du temps pour s'occuper du chat, le bonheur...

Tousse antique Ovide !

Hors ligne

#17 13-09-2016 22:34:02

PengouinPdt
Membre
Lieu : 47 - France
Distrib. : Sid | Xebian
Noyau : Linux 5.2.xyz
(G)UI : XFCE
Inscription : 09-02-2011
Site Web

Re : [Résolu] Corriger et/ou Limiter la faille "Linux TCP Flaw Attack"

Thuban a écrit :

PengouinPdt a écrit :

Une faille qui touche le protocole TCP sous Linux, depuis 2012, depuis le kernel 3.6 et supérieur ...


HAHAHAHA https://yeuxdelibad.net/Images/gifs/mwahaha.gif
https://shareicon.net/data/128x128/2016 … _64x64.png
/me sort smile



Je te rejoins ... Go to the Force Libre big_smile

Hors ligne

#18 14-09-2016 07:57:12

Caribou22
Br3izhG33k =)
Lieu : 22, Côtes d'Armor, Bretagne
Distrib. : Debian Stable
Noyau : Sans pépins
(G)UI : Xfce, Gnome
Inscription : 10-11-2014
Site Web

Re : [Résolu] Corriger et/ou Limiter la faille "Linux TCP Flaw Attack"

Philou92 a écrit :

A priori c'est corrigé là en faisant une cht'ite mise à jour.



Comme toutes les failles en fait. Beaucoup de bruit et d'inquiétudes pour rien une fois encore smile

Hors ligne

#19 20-09-2016 12:27:30

PengouinPdt
Membre
Lieu : 47 - France
Distrib. : Sid | Xebian
Noyau : Linux 5.2.xyz
(G)UI : XFCE
Inscription : 09-02-2011
Site Web

Re : [Résolu] Corriger et/ou Limiter la faille "Linux TCP Flaw Attack"

Pour rien ?
Eh, bien, tu as une drôle de vision de l'informatique, toi ! tongue

Surprenante déclaration !

Hors ligne

#20 20-09-2016 14:46:04

Thuban
aka prx
Distrib. : OpenBSD
Noyau : current
(G)UI : cwm
Inscription : 09-01-2009
Site Web

Re : [Résolu] Corriger et/ou Limiter la faille "Linux TCP Flaw Attack"

Hi hi, il ne laisse rien passer aujourd'hui notre PengouinPdt wink

Hors ligne

#21 20-09-2016 15:49:32

PengouinPdt
Membre
Lieu : 47 - France
Distrib. : Sid | Xebian
Noyau : Linux 5.2.xyz
(G)UI : XFCE
Inscription : 09-02-2011
Site Web

Re : [Résolu] Corriger et/ou Limiter la faille "Linux TCP Flaw Attack"

Fatigue et douleurs == cocktails surprenants ... sans parler que je n'ai pas accès à mon ordi, en panne ... et pas les sous pour le dépanner ! grrr ...
(je squatte celui de ma femme ...)
Couplé à mon "œil de lynx" ... pas mes yeux physiques, lourdement myopes ... l'autre tongue

Mais, non ... juste que je me permets de réagir à certaines choses, qui me surprenne ... tout en m'essayant à le faire de la manière la plus "soft" possible big_smile

Dernière modification par PengouinPdt (20-09-2016 15:50:46)

Hors ligne

Pied de page des forums