faille de sécurité noyau 2.6.x

15.02.2008, 00:07 Pensez à mettre à jours vos serveurs

lu sur ovhUne importante faille de sécurité a été mise en évidence ce week-end
sur l'ensemble des noyaux Linux 2.6.XX que vous pouvez utiliser chez
Ovh (et pas seulement). Aucun patch de sécurité (grsecurity, PaX,
Openwall, etc) ne bloque ce bug. La seule possibilité de fixer le
bug est de mettre à jour votre kernel vers la dernière version de
Linux 2.6.24.2 .

Ce bug est TRÈS dangereux: n'importe quel utilisateur du serveur
permet d'avoir les droits de root en moins de 10 secondes !! Très très
simplement. En suite c'est foutu car il fait réinstaller le serveur.
Même si vous ne proposez pas de shell/bash sur vos serveurs, à travers
les scripts php, cgi etc on peut avoir l'accès root sur la machine.


Sur dedibox

Citationwget --passive ftp://ftp.dedibox.fr/pub/dedibox/kernel/r8-1/C7-X86-32bits/kernel-image-2.6.24.2-c7-r8-1.deb
dpkg -i kernel-image-2.6.24.2-c7-r8-1.deb
reboot


http://isec.pl/vulnerabilities/isec-0026-vmsplice_to_kernel.txt
http://www.milw0rm.com/exploits/5092
http://documentation.dedibox.fr/doku.php?id=distrib:kernel mumuri cinemona.com
mumuri
mumuri
Messages : 14 377

  • allo ciné
  • forum
  • livres bds roman
  • dessin animé
  • astuces de jeux vidéos
  • avis livres
  • bourse
  • actualité de jeux vidéos
  • anime
  • séries télé
  • smileys
  • avis films & streaming
Tous droits réservés © 2002-2009 . Top flood. Crédits des logiciels tiers     .