(Avec un peu de retard.) CVE-2016-0728 . C'est le nom de la vulnérabilité présente depuis 2012 qui concerne Linux depuis sa version 3.8. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0728 http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/ Elle permet une élévation des privilèges en exécutant du code arbitraire directement dans le noyau (ou par fuite de mémoire), l'origine de la faille étant la façon dont les pilotes du noyau enregistrent certaines données relatives à la sécurité comme des clés de chiffrement. Si vous utilisez un LSM, la faille est à relativiser. Vous êtes donc concerné si vous utilisez une version du kernel supérieure ou égale à 3.8. Pour rappel, Wheezy utilise le kernel 3.2, mais Jessie, fréquemment utilisé ici, utilise 3.16. Jessie est donc vulnérable . Si vous n'êtes pas sûr, tapez cette commande dans un terminal, qui devrait retourner la version de votre kernel : uname -r Debian a été très réactif sur le coup, il suffit juste de mettre à jour pour corriger la faille. apt-get update && apt-get upgrade Pour ceux qui compilent leur kernel : la branche stable (actuellement 4.4, donc concernée aussi) n'est pas encore mise à jour, préparez-vous bientôt à compiler. En attendant, vous pouvez même patcher les sources : https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/diff/security/keys/process_keys.c?id=23567fd052a9abb6d67fe8e7a9ccdd9800a540f2

Merci pour l'info. Je suis eligible a la mise a jour; 3.14.32 Ca va pas foutre le bo**** dans tous les réglages/scripts deja installés ?

Merci pour l'info, on va mettre à jour tout ça alors

@Arck0s : La mise à jour ? Non, elle ne devrait rien casser normalement (tu peux même faire un saut de plusieurs versions). Pour ma part le patch manuel est appliqué en attendant la 4.4.1.

Salut, je comprend pas je fais bien la MAJ du systeme mais pas de mise a jour du kernel je reste en 3.14.32.

Vous utilisez le kernel d'OVH peut-être ?

Je suis sous kernel 3.16.0, pas de mise à jour à l'horizon !!!

Effectivement, impossible de passer de version. Tant pis

Important : une faille 0day dans Linux (3.8+) : Page 2

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Important : une faille 0day dans Linux (3.8+)

kris06800

Merci EX pour ta réponse et merci à Wonderfall pour l'info

Wonderfall

Oui comme je l'ai dit dans l'OP et comme l'a dit Ex, Wheezy utilise 3.2, ce n'est donc pas vulnérable.

coom

Hello,

Tout d'abord merci pour l'info. Ensuite petite question : sous linux, quand on mets à jour le noyau, faut-il redémarrer la machine ou est ce que c'est inutile ?

D'avance, merci

coom

Wonderfall

Salut, alors oui, il faut redémarrer la machine, à moins d'utiliser du live patching (kernel v4 et +).

reremi

Mise a jour faite vers 4.4 sous le kernel OVH. Merci @Wonderfall

Wonderfall

Mise à jour de la branche principale hier, avec la sortie de 4.4.1 qui n'est plus concerné par la CVE.
https://www.kernel.org/
Il suffit donc d'avoir un kernel à jour parmi la liste, ou patché par soi-même / ou par sa distribution.

« Page précédente