[OFF] Kernel bug pas cool...

LostControl · Posted: Mon Jun 14, 2004 10:04 pm Post subject: [OFF] Kernel bug pas cool...

Salut,

Essayez de compiler ça :

DuF · Advocate Joined: 09 Dec 2002 Posts: 2687 Location: Paris

A priori il y a quelques kernel gentoo qui ne sont pas sujet au problème, mais bon c'est qd même pas glop !

guilc · Posted: Tue Jun 15, 2004 6:01 am Post subject:

Ouais, c un exploit sorti le 9 juin dernier et patché le 11.
Mais y a un patch pour les 2.4/2.6 qui sont sensibles a la faille (a priori, tous, a quelques exceptions près)

Y a les détails la :
http://linuxreviews.org/news/2004-06-11_kernel_crash/index.html
_________________
Merci de respecter les règles du forum.

Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing

Gentoo_Lover · Posted: Tue Jun 15, 2004 7:20 am Post subject:

et les patchs ils y sont sur les dernieres gentoo-sources et gentoo-dev-sources ? moi perso je suis sous le 2.6.5-gentoo-r1 alors est ce patché ? sinon ou peut on trouver le patch !
_________________
My fvwm desktop screen : http://romain.perier.free.fr/fvwm/fvwm-last.png

http://www.gentoofr.org

fafounet · Posted: Tue Jun 15, 2004 8:45 am Post subject:

Apparement celui ci tous les kernels sont concernés

Angelion · Apprentice Joined: 13 May 2003 Posts: 250

Ca c clair, je sens que pas mal de box vont freezer c prochains jours ...

yoyo · Posted: Tue Jun 15, 2004 9:04 am Post subject:

Angelion · Apprentice Joined: 13 May 2003 Posts: 250

Je parle des comptes shell, sans UML.

J'en ai personellement 5 et tous sont vulnerables.

Gentoo_Lover · Posted: Tue Jun 15, 2004 9:11 am Post subject:

et attendant que un patch sort pour nos kernel yaurai pas moyen de creer un script qui nous enpeche d'executer ce code ? ou qui le supprime ?
_________________
My fvwm desktop screen : http://romain.perier.free.fr/fvwm/fvwm-last.png

http://www.gentoofr.org

Angelion · Apprentice Joined: 13 May 2003 Posts: 250

ya pas le patch là ?

Gentoo_Lover · Posted: Tue Jun 15, 2004 9:15 am Post subject:

Angelion · Apprentice Joined: 13 May 2003 Posts: 250

c'est a dire ?
t'as testé ?

Ca reste un patch, si t'as pas essayé tu peux pas savoir :wink:

Gentoo_Lover · Posted: Tue Jun 15, 2004 9:22 am Post subject:

non je n'est pas testé mais il y a dans le lien que tu m'a passé une section réservée au kernel gentoo , et le gentoo-dev-sources ny est pas :cry:

!
sinon les autres y sont !
_________________
My fvwm desktop screen : http://romain.perier.free.fr/fvwm/fvwm-last.png

http://www.gentoofr.org

yoyo · Posted: Tue Jun 15, 2004 9:23 am Post subject:

Je pense que Gentoo_Lover veut dire que le patch n'est pas inclus dans les dernières Gentoo-dev-sources stables ...

@Gentoo_Lover : rien ne t'empèche de patcher toi-même tes sources et de recompiler ton kernel ...
_________________
La connaissance s'accroît quand on la partage.
JCB

Angelion · Apprentice Joined: 13 May 2003 Posts: 250

je me repete mais ca veut pas dire que ca ne marche pas, tu as vu le patch ? ya que une seule ligne a changer
include/asm-i386/i387.h

Gentoo_Lover · Posted: Tue Jun 15, 2004 9:47 am Post subject:

non je ne l'ai pas testé ni vu ! :lol:

sinon explique je comprend pas ta question , oui je sais yoyo je peux patcher mon kernel moi même puis le recompiler mais ou est le patch alors ? et désolé si c'est un truc que j'ai pas vu car ce matin..... :oops:

_________________
My fvwm desktop screen : http://romain.perier.free.fr/fvwm/fvwm-last.png

http://www.gentoofr.org

Angelion · Apprentice Joined: 13 May 2003 Posts: 250

comme je l'ai dit, le patch est là

et tout est expliqué

Gentoo_Lover · Posted: Tue Jun 15, 2004 9:57 am Post subject:

oh la la désolé Angelion javais di que j'étais pas réveillé , en plus j'avais même pas vu

!
merci , et encore désolé :roll:

_________________
My fvwm desktop screen : http://romain.perier.free.fr/fvwm/fvwm-last.png

http://www.gentoofr.org

guilc · Posted: Tue Jun 15, 2004 12:00 pm Post subject:

J'ai mis le patch pour les 2.6 sur 2 kernel différents : 2.6.5 vanilla et 2.6.6-mm5. Il s'applique sans broncher sur le 2.6.6-mm5, et mets juste un petit warning sur le vanilla 2.6.5 (décalage de lignes leger) mais s'applique correctement. Donc a priori, ne pas hésiter a appliquer le patch, il doit marcher sur pas mal de versions... Meme si le patch est indiqué pour une version en particulier.

Mais bon, ce patch, c'est quand meme pas l'idéal : il peut arriver que l'exploit provoque qand meme un kernel panic (pas un freeze cette fois) sur un kernel patché, si on le laisse tourner longtemps... Mais bon, en attendant mieux, c'est uen solution de première urgence pour les box avec des comptes publics
_________________
Merci de respecter les règles du forum.

Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing

fafounet · Posted: Tue Jun 15, 2004 12:11 pm Post subject:

Pour lequel d´exploit ? Celui que LostControl a poste ou le mien ?

guilc · Posted: Tue Jun 15, 2004 12:18 pm Post subject:

Pour le premier, l'exploit 100% en C.

C'est du vécu, et j'ai par ailleur lu que le patch avait été un peu fait a l'arrach (ceci confirme cela)...

Je n'ai pas testé le deuxième (je testerai ce soir : la, je suis au taf, et j'ai pas envie de planter ma box a distance, meme patché, on sait jamais

)

[EDIT]

Je viens de tester la version modifiée de l'exploit : le patch marche aussi

(toute fois, je ne l'ai pas laisser longtemps pour aller a une eventuelle segfault : pas envie de rebooter

))
_________________
Merci de respecter les règles du forum.

Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing