DEDIBOX-NEWS.COM

Je viens de mettre mon noyau à jour :

Linux *** 2.6.24dedibox-r8-c7 #1 Tue Feb 5 15:54:29 CET 2008 i686 GNU/Linux

Par contre, il y a un noyau 2.6.24 r8-1 en date du 11 février (6 février pour le r8) sur le FTP Dédibox ; est-ce possible que le R8 ne corrige pas la faille et que le R8-1 la corrige ? ou est-ce que la R8-1 ne serait qu'une version beta, voire alpha ?

Edit : je viens d'ouvrir un ticket au support Dedibox pour savoir si la r8 corrige bien la faille, si la r8-1 est une version installable ou non. Je rajouterais un message sur cette file dès que mon ticket aura reçu une réponse.

Dernière modification par HostOfSeraphim (2008-02-12 02:15:40)

Bonjour,

Quelqu'un peut m'expliquer comment mettre à jours le noyeau svp ?
J'ai des trucs par-ci par-là, mais rien de précis...

Dernière modification par Gansta93 (2008-02-12 12:16:27)

En effet, c'est bien domage. On m'en a parlé hier, mais personne que je connais qui a une dedibox ne m'a répondu quand j'en ai parlé.

Sinon j'ai trouvé comment mettre le noyeau à jours, mais j'ai debian Etch, et dans la documentation ils ne parlent que de Debian Sarge... Comment puis-je faire ?

HostOfSeraphim a écrit:

Gansta93 a écrit:

En effet, c'est bien domage. On m'en a parlé hier, mais personne que je connais qui a une dedibox ne m'a répondu quand j'en ai parlé.

Sinon j'ai trouvé comment mettre le noyeau à jours, mais j'ai debian Etch, et dans la documentation ils ne parlent que de Debian Sarge... Comment puis-je faire ?

Etch ou Sarge, la procédure est la même.

Merci beaucoup, je vais pouvoir m'y remettre.

Et par rapport au r8 qui plante des machines ? Est-ce que le r8-1 corrige cela ?
http://www.dedibox-news.com/sujet-5423-waaou-ipv6

hum, quelqu un a le lien pour le noyau a installer ? car je lis 2.6.24 r8-1, mais j ai aucune idée ou aller la prendre

Je viens d'essayer sur ma Dedibox où j'ai installé la distribution Mandriva 2006 proposée par Proxad pour ceux qui voient par autre chose que Debian ou Ubuntu. Et effectivement, il n'y a pas de souci puisque le dernier kernel disponible pour cette maintenant ancienne distribution est le 2.6.12-31 (que j'ai évidemment recompilé pour le processeur Via).

En fait, plus que la distribution, ce qui importe ici c'est que la fonction vmsplice n'est pas implémentée dans le kernel 2.6.12. Si on lance l'exploit, on obtient :

----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7e5f000 .. 0xb7e91000
[-] vmsplice: Function not implemented

... et on ne passe pas root ^^

Donc je pense que pour le moment je vais rester comme ça. Distribution ancienne mais robuste et qui en plus me donne pour le moment entière satisfaction pour assurer simultanément serveur de Jeux, serveur Web et serveur FTP. Je me permets d'ailleurs un petit troll, car j'ai lu dans ce forum que pour faire un serveur il fallait utiliser Debian ou ses dérivés et que Mandriva n'était pas adapté. Ça s'appelle une idée reçue car c'est complètement faux. Mandriva dispose de tous les outils de configuration nécessaires pour optimiser un serveur (c'est proposé à l'installation) et j'en parle en connaissance de cause, pas à partir de "on dit". Voilà, fin du troll et de mon plaidoyer pour une distribution française bien peu soutenue par ses compatriotes.

PS : sur ma machine personnelle j'ai une mandriva 2007.1, avec un kernel 2.6.17-16, qui est donc exposée à cet exploit (j'ai vérifié, je passe bien root). Mais Mandriva est réactif et propose depuis hier le kernel 2.6.17-17 pour contrer l'exploit :

* lun 11 fév 2008 23:00:00 CET Bogdano Arendartchuk <bogdano@mandriva.com> 2.6.17-17mdv2007.0

o Bogdano Arendartchuk <bogdano@mandriva.com>
    - ZZ49_CVE-2008-0600_vmsplice_iovec_ptr.patch                  (#37682)

Dernière modification par Domrod93 (2008-02-12 22:29:20)

pas forcément, suffit que tu héberge un script php ou cgi avec une faille include par exemple et le pirate fait ce qu'il veut après de ton serveur, pas besoin d'un accès ssh d'ou l'importance de la faille et de la nécessité de mettre à jour son kernel rapidement.

Domrod93 a écrit:

[...]

Mandriva est peut-être une distrib pouvant faire server (comme la plupart des linux, sans server graphique, ca roule hein)
Reste que le support entre une debian et une mandriva est différent car beaucoup plus de gens se sont tourner vers debian au départ, du fait de la politique de debian vis-à-vis des debian stable (eg. debian teste probablement plus ses packets que mandriva, debian a une reconnue pour sa stabilité et surtout la réactivité et la "manutention" pour les failles/vieux packets, toussa toussa est surment elle aussi "mieux", mandriva est libre mais reste "faites par une entreprise" => moins de mainteneurs officiels (salaire toussa))
de par ce fait, oui, les gens recommande une debian, regarde la plupart des daemons et autres servers sont pas mal axé debian
Bref, si ta mandriva tourne, tant mieux, un nux reste un nux l'important, c'est l'admin, pas la distrib.

Sinon, normal que ton kernel ne soit pas faillible c'est indiqué un peu plus haut, ca ne touche que les kernels entre 2.6.17 et 2.6.24.1

HostOfSeraphim a écrit:

Linux *** 2.6.24dedibox-r8-c7 #1 Tue Feb 5 15:54:29 CET 2008 i686 GNU/Linux

Heu... c'est bien un 2.6.24-2 là ?

Non, sinon ce serait marqué 2.6.24.2dedibox-r8-c7 bonne mise a jour

Sinon, normal que ton kernel ne soit pas faillible c'est indiqué un peu plus haut, ca ne touche que les kernels entre 2.6.17 et 2.6.24.1

Je sais, lol, je sais lire et je l'ai bien vu ça. C'est bien ce que je dis, j'ai du bol d'avoir un kernel plus ancien.

C'est même écrit dans l'en tête du code source de l'exploit.

/*
* jessica_biel_naked_in_my_bed.c
*
* Dovalim z knajpy a cumim ze Wojta zas nema co robit, kura.
* Gizdi, tutaj mate cosyk na hrani, kym aj totok vykeca.
* Stejnak je to stare jak cyp a aj jakesyk rozbite.
*
* Linux vmsplice Local Root Exploit
* By qaaz
*
* Linux 2.6.17 - 2.6.24.1
*
* This is quite old code and I had to rewrite it to even compile.
* It should work well, but I don't remeber original intent of all
* the code, so I'm not 100% sure about it. You've been warned
*
* -static -Wno-format
*/

C'est marrant, j'ai vraiment l'impression que les Debianistes veulent tout le temps donner des leçons aux autres

debian teste probablement plus ses packets que mandriva, debian a une reconnue pour sa stabilité et surtout la réactivité et la "manutention" pour les failles/vieux packets

Peut-être, mais mon kernel est déjà corrigé depuis lundi 11/2 et opérationnel (2.6.17-17mdventerprise). L'exploit ne passe plus :
./5092
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7dc5000 .. 0xb7df7000
[-] vmsplice: Bad address

(pas de passage root).

Dernière modification par Domrod93 (2008-02-13 01:53:44)

J'ai mis à jour le noyau avec la release 8-1 sur Debian Etch, voici la procédure (simple) pour ceux qui veulent :

wget ftp://ftp.dedibox.fr/pub/dedibox/kernel/r8-1/C7-X86-32bits/kernel-image-2.6.24.2-c7-r8-1.deb
dpkg -i kernel-image-2.6.24.2-c7-r8-1.deb
update-grub
reboot

Puis attendre quelques minutes...

update-grub me semble important sinon on boote toujours sur l'ancien noyau, pourtant il n'est pas mentionné dans le wiki.

Vérifier ensuite avec

uname -r

Dernière modification par diou (2008-02-13 02:51:25)

c'est trop dur pour moi de faire un simple troll. Plutot que de te sentir le calimero des linux avec ton server sous mandriva, apprend a lire et a avoir un avis objectif sur un message portant un avis _PERSONNEL_ écrit d'une facon à etre le plus objectif possible, la prochaine fois j'essayerai pas d'instruire un idiot sur la facon de penser "debian", je trollerai simplement a la face du premier type me parlant d'autre chose que debian smile

Bon, ben c'est bien ce que je disais.

Dernière modification par Domrod93 (2008-02-13 08:23:47)