Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Faille locale : passez en root comme rien !

[supprimé]

sylvainsjc a écritDe toutes façons la sécurité zéro ça n'existe pas.

Si, ça, ça existe. Je connais plein de PC dont la sécurité est à zéro.
C'est le risque zéro qui n'existe pas.

Bigcake

hopimet a écrit
sylvainsjc a écritDe toutes façons la sécurité zéro ça n'existe pas.
Si, ça, ça existe. Je connais plein de PC dont la sécurité est à zéro.

MDR, w.....s ? :lol:

[supprimé]

Bigcake a écrit
hopimet a écrit
sylvainsjc a écritDe toutes façons la sécurité zéro ça n'existe pas.
Si, ça, ça existe. Je connais plein de PC dont la sécurité est à zéro.
MDR, w.....s ? :lol:

C'est pas moi qui l'ait dit 😛

Bon sinon j'insiste avec ma question : c'est wine ou pas la cause de la faille ?

Fr_neo

La communauté du libre se penche t-elle sur un correctif ?

sylvainsjc

hopimet a écritBon sinon j'insiste avec ma question : c'est wine ou pas la cause de la faille ?

Oui c'est Wine d'une part qui passe le paramètre mmap_min_addr à zéro et le kernel d'autre part qui autorise le passage à zéro alors qu'il devrait l'interdire 😃

djiock

Pasqu'à partir du moment que ce paramètre est à 0, il n'y a rien à faire ? Que ne plus l'avoir à 0 ?

Je veux dire on ne pourrait pas imaginer une mise à jour du noyau qui laisse ce paramètre à 0, mais empêche l'exploit ?

[supprimé]

sylvainsjc a écrit
hopimet a écritBon sinon j'insiste avec ma question : c'est wine ou pas la cause de la faille ?
Oui c'est Wine d'une part qui passe le paramètre mmap_min_addr à zéro et le kernel d'autre part qui autorise le passage à zéro alors qu'il devrait l'interdire 😃

Comment t'explique ça alors ?

Mais sur mon serveur sous Debian Lenny sans Wine
cat /proc/sys/vm/mmap_min_addr renvoie 0

Je n'ai JAMAIS installé Wine sur ce serveur...
(voir mon post 78 et précédent)

HymnToLife

hopimet a écrit
sylvainsjc a écrit
hopimet a écritBon sinon j'insiste avec ma question : c'est wine ou pas la cause de la faille ?
Oui c'est Wine d'une part qui passe le paramètre mmap_min_addr à zéro et le kernel d'autre part qui autorise le passage à zéro alors qu'il devrait l'interdire 😃
Comment t'explique ça alors ?
Mais sur mon serveur sous Debian Lenny sans Wine
cat /proc/sys/vm/mmap_min_addr renvoie 0
Je n'ai JAMAIS installé Wine sur ce serveur...
(voir mon post 78 et précédent)

Eh bien il y a autre chose qui te l'a passé à 0, pardi. On parle de Wine parce que c'est la principale raison pour laquelle on la voudrait à 0, mais ça n'est pas forcément la seule.

kuri

comment une vieille faille est revenue ici ?
l exploit (a la base wunderbar_emporium) est sorti un peu avant mi-aout, et ca a l air d en parler comme si c etait nouveau ?

HymnToLife

kuri a écritcomment une vieille faille est revenue ici ?
l exploit (a la base wunderbar_emporium) est sorti un peu avant mi-aout, et ca a l air d en parler comme si c etait nouveau ?

D'où mon premier message. Je croyais qu'il y en avait encore une, et je me disais que ça commençait à faire beaucoup. :p

[supprimé]

HymnToLife a écritEh bien il y a autre chose qui te l'a passé à 0, pardi. On parle de Wine parce que c'est la principale raison pour laquelle on la voudrait à 0, mais ça n'est pas forcément la seule.

Ouais, j'avais bien compris mais là ça devient un peu chiant parce que je n'ai vraiment rien de spécial sur ce serveur. Que du classique (apache, ssh, exim) et les logiciels de base de Lenny.

Ce serait peut être intéressant d'avoir une liste des soft installés qui peuvent mettre cette valeur à 0. Ou alors faut vérifier après chaque install...

Bigcake

kuri a écritcomment une vieille faille est revenue ici ?

Avec l'arrivé de karmic, qui contient tjs la faille qd on install wine

kuri a écritl exploit (a la base wunderbar_emporium) est sorti un peu avant mi-aout, et ca a l air d en parler comme si c etait nouveau ?

J'ai pas compris la question mais j'ai l'impression que tu parle de cette faille

Ce post parle de celle la

Et d'après, tux-planet, si je comprend bien, il faut passer en 2.6.32, pour ne plus avoir la faille, sa me parait bizarre qd même.

tux-planet a écritUne nouvelle faille de sécurité a été découverte dans le noyau Linux pour les versions inférieures à la 2.6.32. L'exploit permet à un simple utilisateur de passer root. La seule solution pour contrer ce type d'attaque est de mettre à jour son système.

Link31

sylvainsjc a écrit
hopimet a écritBon sinon j'insiste avec ma question : c'est wine ou pas la cause de la faille ?
Oui c'est Wine d'une part qui passe le paramètre mmap_min_addr à zéro et le kernel d'autre part qui autorise le passage à zéro alors qu'il devrait l'interdire 😃

Non.

La cause de la faille est bien évidemment le kernel qui ne devrait pas permettre de placer du code dans la première page. Cela dit, il existe un paramètre mmap_min_addr qui est par défaut à 4096 dans le noyau officiel (vanilla), qui peut prévenir l'exploitation de toute cette catégorie de failles. Mais ce paramètre peut gêner certains programmes, en particulier Wine avec de très vieux exécutables windows 16 bits.

Les développeurs d'Ubuntu (enfin, ça vient probablement de Debian) ont apparemment décidé que les programmes windows 16 bits étaient une raison suffisante pour passer ce paramètre à 0 et se rendre potentiellement vulnérable à toutes les futures failles plaçant du code à la page zéro. Wine ne touche pas de sa propre initiative à ce paramètre, c'est bien les mainteneurs de la distribution qui en sont responsables.

Personnellement, je trouve ça parfaitement stupide. Qui utilise encore des programmes DOS ou windows 16 bits, d'autant plus sous GNU/Linux ?

sylvainsjc

Non.

L'exploit fonctionne sur Debian Etch, Fedora (6, 10 et 11), et RedHat (5.3 et 5.4)
==> Source

Tu insinues donc que les devs d'Ubuntu ont aussi compilé le kernel des ces autres distribs ?

Link31

sylvainsjc a écritNon.

L'exploit fonctionne sur Debian Etch, Fedora (6, 10 et 11), et RedHat (5.3 et 5.4)
==> Source

Tu insinues donc que les devs d'Ubuntu ont aussi compilé le kernel des ces autres distribs ?

- la valeur par défaut de mmap_min_addr dans le kernel vanilla est 4096
- Wine lancé dans une session utilisateur n'a PAS les droits pour modifier dynamiquement cette valeur
- l'exploit ne fonctionne pas sur ma Gentoo, où les utilisateurs (moi) compilent eux-mêmes leur kernel, lisent la documentation et évitent de faire des choix stupides

Toutes les distributions que tu cites sont soit trop vieilles pour intégrer mmap_min_addr, soit trop focalisées sur l'"expérience desktop" et en arrivent à négliger des paramètres importants de sécurité sous prétexte de faire tourner des applications windows 16 bits. C'est ce qu'on appelle les distributions "grand public", les plus proches parmi l'écosystème GNU/Linux du niveau de sécurité habituel de Windows.
Pour Debian Lenny, ils ont normalement une bonne politique de sécurité, mais ça arrive à tout le monde de faire des bêtises.

djiock

C'est moi ou ça trolle un poil là ? 😛

sylvainsjc

Troll en vue... :lol:

Oui surement que l'exploit ne fonctionne pas chez toi mais ici c'est un forum quand même à destination du grand public qui ne compile surement pas (moi inclus) son kernel 😃

Et comparer la sécurité d'Ubuntu à Windows - Aie Aie Aie !!!

Attendons le fix

Grünt

Surtout que pour utiliser des logiciels DOS 16 bits, Freedos est bien meilleur que Wine.

HymnToLife

Link31 a écritC'est ce qu'on appelle les distributions "grand public", les plus proches parmi l'écosystème GNU/Linux du niveau de sécurité habituel de Windows.
Pour Debian Lenny, ils ont normalement une bonne politique de sécurité, mais ça arrive à tout le monde de faire des bêtises.

La politique de sécurité d'Ubuntu est au moins aussi bonne que celle de Debian stable. Sans doute meilleure, même, puisque les mises à jour de sécurité y sont généralement disponibles plus rapidement.

Prosis

Ah merci de vos réponses. Je trouvais ça étrange aussi d'avoir à compiler un exploit. Mais j'avais pas pensé à ca 😃

« Page précédente Page suivante »