|
Voir le sujet précédent :: Voir le sujet suivant
|
| Auteur |
Message |
| |
|
Ron56
WRInaute passionné
Inscrit le: 20 Nov 2005
Messages: 670
|
 Posté le : Mar Fév 12, 2008 20:09 Sujet du message: [linux] Attention nouvelle faille découverte... |
|
|
Bonjour,
je vous conseille de mettre vos serveurs a jours le plus vite possible, une faille rendant possible pour tout utilisateur d'avoir un accès root sur la machine pour les kernels 2.6.17 à 2.6.24.1
Vous êtes chez ovh je vous conseille de lire ca : http://forum.ovh.com/showthread.php?t=31396
Chez dedibox vous pouvez aller voir ici : http://blog.hacky.info/index.php/post/2008/02/11/Kernel-dedibox-26242
Perdez pas de temps 
Ron
PS : ca peut etre l'occaz de passer avec un kernel compatible ipv6  |
|
| |
|
 |
tigrou
WRInaute discret
Inscrit le: 29 Fév 2004
Messages: 83
Localisation: Montpellier
|
|
| |
|
|
Popop56
WRInaute occasionnel
Inscrit le: 05 Jan 2007
Messages: 184
|
| Posté le : Mer Fév 13, 2008 11:18 Sujet du message: [linux] Attention nouvelle faille découverte... |
|
|
| C'est quand même une énorme faille, je conseille à tout ce qui ont un kernel touché le mettre à jour! |
|
| |
|
|
tofm2
WRInaute accro
Inscrit le: 09 Avr 2005
Messages: 1366
Localisation: Reuben el Arkhab
|
| Posté le : Mer Fév 13, 2008 11:37 Sujet du message: [linux] Attention nouvelle faille découverte... |
|
|
| pas flipper |
|
| |
|
|
Popop56
WRInaute occasionnel
Inscrit le: 05 Jan 2007
Messages: 184
|
| Posté le : Mer Fév 13, 2008 11:49 Sujet du message: [linux] Attention nouvelle faille découverte... |
|
|
| Suffit d'avoir confiance dans ses comptes users |
|
| |
|
|
serval2a
WRInaute accro
Inscrit le: 21 Mar 2005
Messages: 3006
Localisation: A la poursuite de Googlebot.
|
| Posté le : Mer Fév 13, 2008 11:59 Sujet du message: [linux] Attention nouvelle faille découverte... |
|
|
Ca y est je pleure. Serveur hacké chez OVH.
Un seul user root, moi. |
|
| |
|
|
Robinson
WRInaute accro
Inscrit le: 26 Oct 2005
Messages: 1395
|
| Posté le : Mer Fév 13, 2008 12:03 Sujet du message: [linux] Attention nouvelle faille découverte... |
|
|
| lol toutes nos félicitations ! |
|
| |
|
|
serval2a
WRInaute accro
Inscrit le: 21 Mar 2005
Messages: 3006
Localisation: A la poursuite de Googlebot.
|
| Posté le : Mer Fév 13, 2008 12:21 Sujet du message: [linux] Attention nouvelle faille découverte... |
|
|
Merci
Ca m'apprendra à dormir et à ne voir l'annonce que 5 minutes avant le hack. |
|
| |
|
|
tigrou
WRInaute discret
Inscrit le: 29 Fév 2004
Messages: 83
Localisation: Montpellier
|
| Posté le : Mer Fév 13, 2008 12:26 Sujet du message: [linux] Attention nouvelle faille découverte... |
|
|
@serval2a :
comment sais que cette faille qui a conduit à ton problème ? |
|
| |
|
|
serval2a
WRInaute accro
Inscrit le: 21 Mar 2005
Messages: 3006
Localisation: A la poursuite de Googlebot.
|
| Posté le : Mer Fév 13, 2008 12:32 Sujet du message: [linux] Attention nouvelle faille découverte... |
|
|
Mail d'OVH qui est en pleine effervescence le laisse supposer. Sinon tous mes scripts php semblaient à jour. Le serveur ausis avait été mis à jour il y a peu.
Qui plus est on m'avait déjà défacé un site mais le serveur n'avait pas été mis hors ligne pour autant. |
|
| |
|
|
Popop56
WRInaute occasionnel
Inscrit le: 05 Jan 2007
Messages: 184
|
| Posté le : Mer Fév 13, 2008 12:53 Sujet du message: [linux] Attention nouvelle faille découverte... |
|
|
| D'autres personne avait un compte user sur ton serveur ? Car si tu étais le seul à avoir un compte tu as une autre faille quelque part! |
|
| |
|
|
forummp3
WRInaute accro
Inscrit le: 08 Fév 2004
Messages: 1339
|
| Posté le : Mer Fév 13, 2008 12:55 Sujet du message: [linux] Attention nouvelle faille découverte... |
|
|
| dans ovh, dans le manager, je ne vois l'endroit du "netboot", c'est ou ? |
|
| |
|
|
serval2a
WRInaute accro
Inscrit le: 21 Mar 2005
Messages: 3006
Localisation: A la poursuite de Googlebot.
|
| Posté le : Mer Fév 13, 2008 13:31 Sujet du message: [linux] Attention nouvelle faille découverte... |
|
|
Dans serveurs dédiés => services.
@Popop56 => non mais la coïncidence m'étonne. |
|
| |
|
|
Ron56
WRInaute passionné
Inscrit le: 20 Nov 2005
Messages: 670
|
| Posté le : Mer Fév 13, 2008 15:31 Sujet du message: Re: Utilisateurs locaux |
|
|
Enfin bon c'est quand même énorme , une faille dans un script php et c'est bon hein .. |
|
| |
|
|
forummp3
WRInaute accro
Inscrit le: 08 Fév 2004
Messages: 1339
|
| Posté le : Mer Fév 13, 2008 15:33 Sujet du message: [linux] Attention nouvelle faille découverte... |
|
|
| serval2a a écrit: |
Dans serveurs dédiés => services.
@Popop56 => non mais la coïncidence m'étonne. |
Bon j'ai fait tout ce qu'il ont dis, mais d'aprés ce que j'ai compris, je ne boot plus sur le disc dur serveur, mais sur un autre ordi avec le changement du netboot?
http://www.ovh.com/fr/particulier/items/netboot.xml
Ou bien cette manoeuve a servit a mettre a jour mon serveur et je peux retourner en "netboot HD" ? |
|
| |
|
|
| |
|
|
