Important : une faille 0day dans Linux (3.8+)

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Important : une faille 0day dans Linux (3.8+)

Wonderfall

(Avec un peu de retard.)
CVE-2016-0728. C'est le nom de la vulnérabilité présente depuis 2012 qui concerne Linux depuis sa version 3.8.
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0728
http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/
Elle permet une élévation des privilèges en exécutant du code arbitraire directement dans le noyau (ou par fuite de mémoire), l'origine de la faille étant la façon dont les pilotes du noyau enregistrent certaines données relatives à la sécurité comme des clés de chiffrement. Si vous utilisez un LSM, la faille est à relativiser.

Vous êtes donc concerné si vous utilisez une version du kernel supérieure ou égale à 3.8. Pour rappel, Wheezy utilise le kernel 3.2, mais Jessie, fréquemment utilisé ici, utilise 3.16. Jessie est donc vulnérable. Si vous n'êtes pas sûr, tapez cette commande dans un terminal, qui devrait retourner la version de votre kernel :

uname -r

Debian a été très réactif sur le coup, il suffit juste de mettre à jour pour corriger la faille.

apt-get update && apt-get upgrade

Pour ceux qui compilent leur kernel : la branche stable (actuellement 4.4, donc concernée aussi) n'est pas encore mise à jour, préparez-vous bientôt à compiler. En attendant, vous pouvez même patcher les sources :
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/diff/security/keys/process_keys.c?id=23567fd052a9abb6d67fe8e7a9ccdd9800a540f2

Arck0s

Merci pour l'info.
Je suis eligible a la mise a jour; 3.14.32

Ca va pas foutre le bo**** dans tous les réglages/scripts deja installés ?

Hardware

Merci pour l'info, on va mettre à jour tout ça alors

Wonderfall

@Arck0s : La mise à jour ? Non, elle ne devrait rien casser normalement (tu peux même faire un saut de plusieurs versions).
Pour ma part le patch manuel est appliqué en attendant la 4.4.1.

Arck0s

Bon ben c'ets parti mon kiki

reremi

Salut, je comprend pas je fais bien la MAJ du systeme mais pas de mise a jour du kernel je reste en 3.14.32.

Wonderfall

Vous utilisez le kernel d'OVH peut-être ?

dextou

Je suis sous kernel 3.16.0, pas de mise à jour à l'horizon !!!

reremi

Aie certainement oui! 😐😐

Jedediah

Merci pour l'info !

Arck0s

Effectivement, impossible de passer de version. Tant pis

Wonderfall

dextou wrote:Je suis sous kernel 3.16.0, pas de mise à jour à l'horizon !!!

https://www.debian.org/security/2016/dsa-3448
Pourtant.

Il faut les dépôts security configurés dans son sources.list.

Pour ceux qui utilisent le kernel OVH, en effet mis à part changer de kernel, ou de source de kernel, aucune autre solution.
http://guide.ovh.com/KernelInstall
Si jamais OVH met à jour ses kernels, il faudra mettre à jour comme ceci.

EDIT : Je crois qu'OVH a suivi (builds d'aujourd'hui), mais la mise à jour ne sera pas automatique comme d'habitude. Il faut upgrade à la main en suivant le guide d'OVH.

dextou

Wonderfall wrote:
dextou wrote:Je suis sous kernel 3.16.0, pas de mise à jour à l'horizon !!!
https://www.debian.org/security/2016/dsa-3448
Pourtant.
Il faut les dépôts security configurés dans son sources.list.

Pour ceux qui utilisent le kernel OVH, en effet mis à part changer de kernel, ou de source de kernel, aucune autre solution.
http://guide.ovh.com/KernelInstall
Si jamais OVH met à jour ses kernels, il faudra mettre à jour comme ceci.

EDIT : Je crois qu'OVH a suivi (builds d'aujourd'hui), mais la mise à jour ne sera pas automatique comme d'habitude. Il faut upgrade à la main en suivant le guide d'OVH.

voici mon source list !!!

deb http://mirrors.online.net/debian jessie main non-free contrib
deb-src http://mirrors.online.net/debian jessie main non-free contrib

deb http://security.debian.org/ jessie/updates main contrib non-free
deb-src http://security.debian.org/ jessie/updates main contrib non-free

Wonderfall

Okay, peux-tu me dire ta version du paquet linux-image ?
Pour t'aider :

dpkg-query -l 'linux-image*'

Je n'utilise pas le kernel de Debian, mais il est toujours installé chez moi et je viens de faire l'update.

Kali1030

Merci pour l'info Wonder après maj voila le résultat info linux image :

||/ Nom                      Version           Architecture      Description
+++-========================-=================-=================-=====================================================
ii  linux-image-3.16.0-4-amd 3.16.7-ckt20-1+de amd64             Linux 3.16 for 64-bit PCs
ii  linux-image-amd64        3.16+63           amd64             Linux for 64-bit PCs (meta-package)

xataz

Déjà patché sous archlinux ^^.
Kernel 4.4 tout propres.

dextou

Wonderfall wrote:Okay, peux-tu me dire ta version du paquet linux-image ?
Pour t'aider :
dpkg-query -l 'linux-image*'
Je n'utilise pas le kernel de Debian, mais il est toujours installé chez moi et je viens de faire l'update.

 linux-image-3.16. 3.16.7-ckt20- amd64         Linux 3.16 for 64-bit PCs
 linux-image-amd64 3.16+63       amd64         Linux for 64-bit PCs (meta-package)

Il est donc déjà mise à jour !!

Wonderfall

Je vois pas la version complète.
Mais tu peux regarder la version qui n'est pas vulnérable ici : https://security-tracker.debian.org/tracker/CVE-2016-0728

T'as peut-être dû mettre à jour pas inadvertance, n'oublie pas de redémarrer si c'est le cas.

kris06800

Je suis en version :

3.2.0-4-amd64

et même après la MAJ je reste sur cette version ...

ex_rat

Salut
Tu dois être en Debian 7 donc c'est normal le 3.2, et tu n'es pas exposé à la faille si j'ai bien suivi l'histoire (seulement à partir de 3.8)
Ex.

Page suivante »