Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

root exploit CONFIG_PERF_EVENTS

jimbolino

Bonjour,

suite au root exploit dévoilé la semaine derniére Ubuntu pense mettre à jour ces kernels ? en tout cas en version 13.04 et kernel 3.8 je suis comme tout le monde impacté :

zgrep CONFIG_PERF_EVENTS /boot/config-*
/boot/config-3.5.0-27-generic:CONFIG_PERF_EVENTS=y
/boot/config-3.8.0-21-generic:CONFIG_PERF_EVENTS=y

j'ai pas trouvé de nouveau kernel, Debian on mis à jour déjà.

Merci

tiramiseb

Salut,

Les noyaux d'Ubuntu sont patchés depuis jeudi dernier :
https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1179943

Sur Ubuntu 12.04, avec le paquet du noyau en version :
3.2.0-43.68
3.5.0-30.51~precise1
3.8.0-21.32~precise1

Sur Ubuntu 12.10, avec le paquet du noyau en version :
3.5.0-30.51

Sur Ubuntu 13.04, avec le paquet du noyau en version :
3.8.0-21.32

Ce n'est pas la présence de "CONFIG_PERF_EVENTS" qui dit que l'exploit est là. L'exploit se situe dans cette partie-là du noyau, alors les noyaux qui n'ont pas cette option ne sont pas impactés (d'où l'intérêt de cette vérification sur les versions faillibles du noyau). Mais le patch corrigeant la faille et permettant donc d'utiliser cette option sans danger est intégré aux noyaux d'Ubuntu, donc tout va bien.

jimbolino

cool merci

vincen

si je suis en: Linux 3.2.0-45-generic on x86_64 c'est ok non ?

merci

tiramiseb

si je suis en: Linux 3.2.0-45-generic on x86_64 c'est ok non ?

Ben oui vu que c'est corrigé à partir de la 3.2.0-43...

vincen

tiramiseb a écrit
si je suis en: Linux 3.2.0-45-generic on x86_64 c'est ok non ?
Ben oui vu que c'est corrigé à partir de la 3.2.0-43...

merci pour la confirmation 😉