Local Root Exploit pour les noyaux linux 2.6.32 à 3.8.10
Adrien.D Membre non connecté
-
- Voir le profil du membre Adrien.D
- Inscrit le : 30/05/2011
- Site internet
- Groupes :
Une nouvelle faille 0day vient d'être découverte dans le noyau Linux et elle permet à un simple utilisateur de passer root sur une machine. Cette vulnérabilité affecte les distributions Linux basées sur des versions du kernel comprises entre la 2.6.32 et la à 3.8.8.
J'ai testé sur une Machine virtuelle en 3.7.4 et ça marche bien ... Enfin ... La faille est là ... Et j'ai testé j'ai bien les droits root !
Prenez garde donc à ne pas exécuter n'importe quoi !
Config : PC Fixe : X470 GAMING PRO- AMD Ryzen 5 2600X - 16Go RAM - Radeon RX 560 (Pilote libre) - Gentoo Linux - GNOME Desktop - Kernel 5.10 LTS
Ancien Webmaster de MageiaLinuxOnline. Les remplaçants assurent !
Ancien Webmaster de MageiaLinuxOnline. Les remplaçants assurent !
Aranud Membre non connecté
-
- Voir le profil du membre Aranud
- Inscrit le : 06/11/2010
- Groupes :
Et donc notre mageia 3 avec le noyau obsolète restera vulnérable
:troll off:
XKomodor Membre non connecté
-
- Voir le profil du membre XKomodor
- Inscrit le : 08/01/2008
- Site internet
- Groupes :
-
Administrateur
Tu parles dans le sujet de la 3.8.10 puis dans le post de la 3.8.8 .. ?
Merci
lamontagne22 Membre non connecté
-
- Voir le profil du membre lamontagne22
- Inscrit le : 25/11/2017
- Groupes :
Donc : Mageia 3 est déjà patchée en 8.8.13 ; voir ici => alors elle est "protégée" ; si je pense bien
XKomodor Membre non connecté
-
- Voir le profil du membre XKomodor
- Inscrit le : 08/01/2008
- Site internet
- Groupes :
-
Administrateur
Voila ce que je vous disais ... le fameux patch pour RedHat par exemple :
https://rhn.redhat.com/errata/RHSA-2013-0830.html
Donc pas besoin de sortir l'artillerie lourde, un patch et çà repart.
Merci
Adrien.D Membre non connecté
-
- Voir le profil du membre Adrien.D
- Inscrit le : 30/05/2011
- Site internet
- Groupes :
Config : PC Fixe : X470 GAMING PRO- AMD Ryzen 5 2600X - 16Go RAM - Radeon RX 560 (Pilote libre) - Gentoo Linux - GNOME Desktop - Kernel 5.10 LTS
Ancien Webmaster de MageiaLinuxOnline. Les remplaçants assurent !
Ancien Webmaster de MageiaLinuxOnline. Les remplaçants assurent !
thierryR Membre non connecté
-
- Voir le profil du membre thierryR
- Inscrit le : 02/02/2010
- Site internet
débusqueur de bugs et chercheur en améliorations
Amicalement vôtre.
Kernel: 4.4.92-desktop-1.mga5 x86_64 (64 bit) Desktop: KDE 4.14.35 Distro: Mageia 5 thornicroft
Machine: Mobo: ASUSTeK model: X751SA v: 1.0 Bios: American Megatrends v: X751SA.403
CPU: Quad core Intel Pentium N3710 (-MCP-) cache: 1024 KB Graphics: Card: Intel Atom/Celeron/Pentium Processor x5-E8000/J3xxx/N3xxx Integrated Graphics Controller
Amicalement vôtre.Kernel: 4.4.92-desktop-1.mga5 x86_64 (64 bit) Desktop: KDE 4.14.35 Distro: Mageia 5 thornicroft
Machine: Mobo: ASUSTeK model: X751SA v: 1.0 Bios: American Megatrends v: X751SA.403
CPU: Quad core Intel Pentium N3710 (-MCP-) cache: 1024 KB Graphics: Card: Intel Atom/Celeron/Pentium Processor x5-E8000/J3xxx/N3xxx Integrated Graphics Controller
TuxMips Membre non connecté
-
- Voir le profil du membre TuxMips
- Inscrit le : 08/09/2010
- Groupes :
Je pense que vous faites référence à cela ?
Tout d'abord le 2.6.32 ne serait pas touché.
Pour ce qui concerne mageia 2 : on est en plein dedans :-(
Citation :
[pierre@localhost ~]$ zgrep CONFIG_PERF_EVENTS /proc/config.gz
CONFIG_PERF_EVENTS=y
CONFIG_PERF_EVENTS=y
Même si mageia 3 va sortir rapidement ce serait bien qu'une mise à jour du kernel de mageia 2 sorte rapidement !!
Bonne soirée
Utilisateur de Mageïa depuis Mandrake 6.0 
Membre de l'AFUL
Sociétaire d' Ouvaton.coop pour mon hébergement numérique.
Membre de l'AFUL
Sociétaire d' Ouvaton.coop pour mon hébergement numérique.
XKomodor Membre non connecté
-
- Voir le profil du membre XKomodor
- Inscrit le : 08/01/2008
- Site internet
- Groupes :
-
Administrateur
La version ne veut pas dire grand chose, il suffit qu'il y a eu patch de celui-ci pour que ... comme je donnais dans le lien de mon post suivant, il est dit que :
Citation :
* It was found that the Red Hat Enterprise Linux 6.1 kernel update
(RHSA-2011:0542) introduced an integer conversion issue in the Linux
kernel's Performance Events implementation. This led to a user-supplied
index into the perf_swevent_enabled array not being validated properly,
resulting in out-of-bounds kernel memory access. A local, unprivileged user
could use this flaw to escalate their privileges. (CVE-2013-2094,
Important)
* It was found that the Red Hat Enterprise Linux 6.1 kernel update
(RHSA-2011:0542) introduced an integer conversion issue in the Linux
kernel's Performance Events implementation. This led to a user-supplied
index into the perf_swevent_enabled array not being validated properly,
resulting in out-of-bounds kernel memory access. A local, unprivileged user
could use this flaw to escalate their privileges. (CVE-2013-2094,
Important)
Moralité aujourd'hui on a patché notre parc sous CentOS et Scientific Linux pour éviter cet exploit, ainsi la version n'est que "relative" ...
Merci
OPS56 Membre non connecté
-
- Voir le profil du membre OPS56
- Inscrit le : 18/11/2008
- Groupes :
Ce matin, passage au noyau 3.4.45 sous Mageia 2, Il y a un lien ?
@+
Dell G3-15 Intel Corei7 - 16Go Ram - Nvidia GTX1660 Ti (Tri boot Mageia 9- 64 bits / Linux Mint 20 Cinamon/ Windows 10)
Core i5 760 - 8Go Ram - Nvidia Gforce 450 - (Triple boot Mageia 9-64 bits - Plasma 5 / Mint 20 Cinamon / Open Suse Tumbleweed - Plasma 5)
TuxMips Membre non connecté
-
- Voir le profil du membre TuxMips
- Inscrit le : 08/09/2010
- Groupes :
OPS56 :
Salut à tous,
Ce matin, passage au noyau 3.4.45 sous Mageia 2, Il y a un lien ?
@+
Ce matin, passage au noyau 3.4.45 sous Mageia 2, Il y a un lien ?
@+
ben à mon avis tu retapes la commandes que je citais plus haut
[zzzzz@localhost] ~$ zgrep CONFIG_PERF_EVENTS /proc/config.gz
et si cela réponds la ligne ci dessous, ben c'est que c'est toujours pas bon !!!
CONFIG_PERF_EVENTS=y
Je n'ai pas encore fait la mise à jour :-(
En tous cas sur ma Debian 6 c'est nickel et c'est no problemo :-)
Édité par TuxMips Le 18/05/2013 à 17h53
Utilisateur de Mageïa depuis Mandrake 6.0
Membre de l'AFUL
Sociétaire d' Ouvaton.coop pour mon hébergement numérique.
Membre de l'AFUL
Sociétaire d' Ouvaton.coop pour mon hébergement numérique.
OPS56 Membre non connecté
-
- Voir le profil du membre OPS56
- Inscrit le : 18/11/2008
- Groupes :
TuxMips :
ben à mon avis tu retapes la commandes que je citais plus haut
[zzzzz@localhost] ~$ zgrep CONFIG_PERF_EVENTS /proc/config.gz
et si cela réponds la ligne ci dessous, ben c'est que c'est toujours pas bon !!!
CONFIG_PERF_EVENTS=y
[zzzzz@localhost] ~$ zgrep CONFIG_PERF_EVENTS /proc/config.gz
et si cela réponds la ligne ci dessous, ben c'est que c'est toujours pas bon !!!
CONFIG_PERF_EVENTS=y
Bon et bien sur Mageia 2 c'est pas bon
Dell G3-15 Intel Corei7 - 16Go Ram - Nvidia GTX1660 Ti (Tri boot Mageia 9- 64 bits / Linux Mint 20 Cinamon/ Windows 10)
Core i5 760 - 8Go Ram - Nvidia Gforce 450 - (Triple boot Mageia 9-64 bits - Plasma 5 / Mint 20 Cinamon / Open Suse Tumbleweed - Plasma 5)
lamontagne22 Membre non connecté
-
- Voir le profil du membre lamontagne22
- Inscrit le : 25/11/2017
- Groupes :
Résultat de passage de cauldron en Mageia 3
Code BASH :
[lm22@Pc1 ~]$ zgrep CONFIG_PERF_EVENTS /proc/config.gz CONFIG_PERF_EVENTS=y
Alors ma question est :être ou ne pas être ???
Merci pour + d'infos ...
TuxMips Membre non connecté
-
- Voir le profil du membre TuxMips
- Inscrit le : 08/09/2010
- Groupes :
Sous Mageia 2 et après la mise à jour du noyau, l'erreur n'est toujours pas corrigé :-(
A priori.
Citation :
[xxxxxxx@localhost ~]$ uname -r
3.4.45-desktop-1.mga2
[xxxxxxx@localhost ~]$ zgrep CONFIG_PERF_EVENTS /proc/config.gz
CONFIG_PERF_EVENTS=y
[xxxxxxx@localhost ~]$
[xxxxxxx@localhost ~]$ uname -r
3.4.45-desktop-1.mga2
[xxxxxxx@localhost ~]$ zgrep CONFIG_PERF_EVENTS /proc/config.gz
CONFIG_PERF_EVENTS=y
[xxxxxxx@localhost ~]$
Utilisateur de Mageïa depuis Mandrake 6.0
Membre de l'AFUL
Sociétaire d' Ouvaton.coop pour mon hébergement numérique.
Membre de l'AFUL
Sociétaire d' Ouvaton.coop pour mon hébergement numérique.
leuhmanu Membre non connecté
-
- Voir le profil du membre leuhmanu
- Inscrit le : 19/03/2011
- Groupes :
-
Équipe Mageia
-
Membre d'Honneur
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie