[CVE-2016-5195] Vulnérabilité dans le kernel GNU/Linux

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[CVE-2016-5195] Vulnérabilité dans le kernel GNU/Linux

Aerya

Salut,

Je viens de patcher une 30aine de machines (et j'utilise pas Ansible :/) du coup pour passer le temps j'ai cogité un peu et je me dis qu'il serait peut-être intéressant/utile d'avoir des alertes CVE ici non ? (ie. via RSS)
J'ai peur que 80% des visiteurs ne connaisse même pas ce nom. Et vu certaines failles ce ne serait pas un luxe que d'informer la communauté. Pour moi ça vient en complément des tuto/aides distillés ici, bien qu'au final tout dépende de la responsabilisation de chacun vis-à-vis de ses serveurs.

Hardware

+1 pour le feed, le flux rss du NVD est dispo ici : https://nvd.nist.gov/download/nvd-rss-analyzed.xml Je vais me le rajouter. Même si généralement en faisant un peu de veille, on s'en rend compte assez rapidement, merci d'avoir prévenu en tout cas !

Instructions pour Debian :

# Mettre à jour le système
apt-get update && apt-get upgrade
# Vérifier la version des paquets (kernel + headers)
dpkg -l | grep 3.16.36-1+deb8u2
# Redémarrer le serveur
reboot
# Vérifier que le kernel en live est bien le bon
uname -v
Debian 3.16.36-1+deb8u2 (2016-10-19)

Si vous souhaitez désinstaller GNU/linux, c'est par ici.

Plus d'info sur cet exploit ici et ici.
Le patch de Linus Torvald est dispo là.

Nebukad

Bonjour,

Mon kimsufi utilise le kernel ovh et j'ai fait la mise à jour du paquet ce matin :

Les paquets suivants seront mis à jour :
  linux-libc-dev
1 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 1 034 ko dans les archives.
Après cette opération, 1 024 o d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer ? [O/n] o
Réception de : 1 http://security.debian.org/ jessie/updates/main linux-libc-dev amd64 3.16.36-1+deb8u2 [1 034 kB]
1 034 ko réceptionnés en 0s (2 075 ko/s)
(Lecture de la base de données... 47613 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../linux-libc-dev_3.16.36-1+deb8u2_amd64.deb ...
Dépaquetage de linux-libc-dev:amd64 (3.16.36-1+deb8u2) sur (3.16.36-1+deb8u1) ...
Paramétrage de linux-libc-dev:amd64 (3.16.36-1+deb8u2) ...

Dois-je également redémarrer mon serveur ?

lokiii

Pour prendre en compte le nouveau noyau oui

Nebukad

Merci à tous pour votre aide et retours !

CocaCola

Sympa l'idée du flux rss des CVE ^^ ça peut être vraiment utile.

Diesel

Bonjour a tous

ma version de debian est :

uname -v
#1 SMP Debian 3.16.7-ckt25-2+deb8u3 (2016-07-02)

je suis concerné ? ou pas

Merci davance

Hardware

@Diesel : Toutes les versions depuis la 2.6.22 (2007) jusqu'au 20/10/2016 sont concernées, donc oui.

SkillFr

Merci pour l'info !

Ayenon

Merci pour l'info, patch appliqué

chr1s

Perso pour que la modif soit prise en compte sur mon dédié chez OVH :

http://travaux.ovh.net/?do=details&id=20890

cd /boot/
wget ftp://ftp.ovh.net/made-in-ovh/bzImage/latest-production/System.map-3.14.32-xxxx-std-ipv6-64
wget ftp://ftp.ovh.net/made-in-ovh/bzImage/latest-production/bzImage-3.14.32-xxxx-std-ipv6-64
update-grub
reboot
#après reboot pour vérifier la prise en compte
uname -a

blio

chr1s wrote:Perso pour que la modif soit prise en compte sur mon dédié chez OVH :

http://travaux.ovh.net/?do=details&id=20890
cd /boot/
wget ftp://ftp.ovh.net/made-in-ovh/bzImage/latest-production/System.map-3.14.32-xxxx-std-ipv6-64
wget ftp://ftp.ovh.net/made-in-ovh/bzImage/latest-production/bzImage-3.14.32-xxxx-std-ipv6-64
update-grub
reboot
#après reboot pour vérifier la prise en compte
uname -a
:noel:

Merci j'étais en galère !

Aliochka

Merci pour les instructions pour désinstaller linux ^^