Ne pas cliquer
Parrain-Linux
est un site en bon français (quoi ? quelles fautes ?!)
Écrire un nouveau message
Page : 1
Faut-il paniquer quant à la version du kernel/noyau de Linux
Avatar
compte supprimé
utilisateur supprimé
supprimé
Inscrit le : inconnu
Messages : inconnu
Point(s) : 0
Localisation :

Posté le 20/03/2014 à 15:34:49
 Citer

Bonjour.

J'ai trouvé ceci : http://forum.ovh.com/showthread.php?88478-Local-linux-root-exploit-2-6-37-%C3%A0-3-8-8.

Linux Mint Petra embarque la version 3.11.0-12. Cent OS 6.5 dispose d'un noyau plus vieux.

Questions :
- Doit-on s'alarmer ?
- Si oui, quels risques à changer le noyau ? Est-ce simple, dangereux ?
- Quelles distributions sont à l'abri ?


Merci d'avance.
Remonter Descendre Permalien du message
Avatar
Magissia
administrateur
Marraine
Inscrit le : 28/08/2013
Messages : 720
Point(s) : 5109
Distribution : ArchLinux
Localisation :
localhost (pour de vrai), Autre pays, Autre pays
Posté le 20/03/2014 à 18:22:22
 Citer

- Dépends de ton usage
- Aucun si tu suis à la lettre la procédure pour ta distribution
- Toutes les distributions qui ne sont plus en noyau 2.X pour la faille que tu cites.

Tu vas vite découvrir qu'aucun système n'est invulnérable. Les failles que tu peux trouver sont uniquement les failles connues, il existe des failles qui ne le sont pas et qui peuvent être exploité en conjonctions avec d'autres ou d'elles même.
Si tu veux vraiment une machine la plus proche de l'invulnérabilité, il te faudra beaucoup de temps et patience, et suivre des listes de ce type
http://seclists.org/oss-sec/

Dernière édition le 20/03/2014 à 18:29:58
_________________
http://s3.archive-host.com/membres/images/1228019761111749/magissiaf.png
Remonter Descendre Permalien du message
Avatar
Korak
utilisateur
Parrain
Inscrit le : 01/12/2010
Messages : 417
Point(s) : 5906
Distribution : Ubuntu 20.04 64 bits
Localisation :
Saint-Servais, Namur, Belgique
Posté le 20/03/2014 à 19:04:00
 Citer

Bonjour,

Fais confiance en ton O.S. et fais ses mises-à-jour.

Ceci est valable pour tous les O.S.

_________________
OS: Ubuntu 20.04 64 bits + Windows 10 64 bits en dualboot (BIOS UEFI, Secure Boot activé et table de partitions GPT)
PC portable HP Pavilion 17-f055nb: Processeur: AMD A8-6410 APU   Cartes graphiques: AMD Radeon R5 + R7   Mémoire vive: 12 Go RAM
http://www.parrain-linux.com/promotion.php?image=PL-user.png&membre=Korak
Remonter Descendre Permalien du message
Avatar
compte supprimé
utilisateur supprimé
supprimé
Inscrit le : inconnu
Messages : inconnu
Point(s) : 0
Distribution : Ubuntu 20.04 64 bits
Localisation :

Posté le 27/03/2014 à 15:27:27
 Citer

Citation de Pfourtz:
Bonjour.

J'ai trouvé ceci : http://forum.ovh.com/showthread.php?88478-Local-linux-root-exploit-2-6-37-%C3%A0-3-8-8.

Linux Mint Petra embarque la version 3.11.0-12. Cent OS 6.5 dispose d'un noyau plus vieux.

Questions :
- Doit-on s'alarmer ?
- Si oui, quels risques à changer le noyau ? Est-ce simple, dangereux ?
- Quelles distributions sont à l'abri ?


Merci d'avance.


Comme écrit dans la news il faut déjà être utilisateur pour pouvoir passer root, alors à moins que tu communique tes mots de passe utilisateur partout sur internet et que ton routeur soit un gruyere, ça va etre coton pour te hacker.

En plus comme dit par Korak et Magissia : c'est un vieux noyau (mais ya plein de systemes long term qui tournent encore avec), et ce genre de grosse faille sont corrigées par des patch assez rapidement.


D'une manière générale tout les systèmes sont faillibles, mais en général les plus gros trou ce sont les utilisateurs qui le font eux même (mots de passe trop faibles, sudo trop permissif...)
Remonter Descendre Permalien du message
Avatar
compte supprimé
utilisateur supprimé
supprimé
Inscrit le : inconnu
Messages : inconnu
Point(s) : 0
Distribution : Ubuntu 20.04 64 bits
Localisation :

Posté le 27/03/2014 à 19:41:41
 Citer

Comme cela est dit plus haut, faire les mises à jour proposé par son OS. great
Remonter Descendre Permalien du message
Écrire un nouveau message
Page : 1
Page générée en 0.0725 seconde(s).