[linux] Attention nouvelle faille découverte...

Discussion dans 'Administration d'un site Web' créé par Ron56, 12 Février 2008.

  1. Ron56
    Ron56 WRInaute occasionnel
    Inscrit:
    20 Novembre 2005
    Messages:
    460
    J'aime reçus:
    0
    Bonjour,

    je vous conseille de mettre vos serveurs a jours le plus vite possible, une faille rendant possible pour tout utilisateur d'avoir un accès root sur la machine pour les kernels 2.6.17 à 2.6.24.1

    Vous êtes chez ovh je vous conseille de lire ca : http://forum.ovh.com/showthread.php?t=31396

    Chez dedibox vous pouvez aller voir ici : http://blog.hacky.info/index.php/post/2 ... ibox-26242

    Perdez pas de temps :wink:

    Ron

    PS : ca peut etre l'occaz de passer avec un kernel compatible ipv6 :D
     
  2. tigrou
    tigrou WRInaute discret
    Inscrit:
    29 Février 2004
    Messages:
    70
    J'aime reçus:
    0
    Utilisateurs locaux

    on se détend, ce n'est pas n'importe pas quel utilisateur, mais seulement les utilisateurs locaux, cad ceux qui ont un accès SSH sur la machine et qui peuvent compiler et exécuter un programme de leur choix...

    Résumé en français :
    http://www.globalsecuritymag.fr/HSC-Ele ... ,1695.html

    Réferences complètes :
    http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0600
    http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0010
     
  3. Popop56
    Popop56 WRInaute discret
    Inscrit:
    5 Janvier 2007
    Messages:
    104
    J'aime reçus:
    0
    C'est quand même une énorme faille, je conseille à tout ce qui ont un kernel touché le mettre à jour!
     
  4. tofm2
    tofm2 WRInaute passionné
    Inscrit:
    9 Avril 2005
    Messages:
    1 392
    J'aime reçus:
    0
    pas flipper
     
  5. Popop56
    Popop56 WRInaute discret
    Inscrit:
    5 Janvier 2007
    Messages:
    104
    J'aime reçus:
    0
    Suffit d'avoir confiance dans ses comptes users :D
     
  6. serval2a
    serval2a WRInaute accro
    Inscrit:
    21 Mars 2005
    Messages:
    2 550
    J'aime reçus:
    0
    Ca y est je pleure. Serveur hacké chez OVH.
    Un seul user root, moi.
     
  7. Robinson
    Robinson WRInaute passionné
    Inscrit:
    26 Octobre 2005
    Messages:
    1 636
    J'aime reçus:
    0
    lol toutes nos félicitations !
     
  8. serval2a
    serval2a WRInaute accro
    Inscrit:
    21 Mars 2005
    Messages:
    2 550
    J'aime reçus:
    0
    Merci ;)
    Ca m'apprendra à dormir et à ne voir l'annonce que 5 minutes avant le hack.
     
  9. tigrou
    tigrou WRInaute discret
    Inscrit:
    29 Février 2004
    Messages:
    70
    J'aime reçus:
    0
    @serval2a :
    comment sais que cette faille qui a conduit à ton problème ?
     
  10. serval2a
    serval2a WRInaute accro
    Inscrit:
    21 Mars 2005
    Messages:
    2 550
    J'aime reçus:
    0
    Mail d'OVH qui est en pleine effervescence le laisse supposer. Sinon tous mes scripts php semblaient à jour. Le serveur ausis avait été mis à jour il y a peu.
    Qui plus est on m'avait déjà défacé un site mais le serveur n'avait pas été mis hors ligne pour autant.
     
  11. Popop56
    Popop56 WRInaute discret
    Inscrit:
    5 Janvier 2007
    Messages:
    104
    J'aime reçus:
    0
    D'autres personne avait un compte user sur ton serveur ? Car si tu étais le seul à avoir un compte tu as une autre faille quelque part!
     
  12. forummp3
    forummp3 WRInaute passionné
    Inscrit:
    8 Février 2004
    Messages:
    1 508
    J'aime reçus:
    0
    dans ovh, dans le manager, je ne vois l'endroit du "netboot", c'est ou ?
     
  13. serval2a
    serval2a WRInaute accro
    Inscrit:
    21 Mars 2005
    Messages:
    2 550
    J'aime reçus:
    0
    Dans serveurs dédiés => services.
    @Popop56 => non mais la coïncidence m'étonne.
     
  14. Ron56
    Ron56 WRInaute occasionnel
    Inscrit:
    20 Novembre 2005
    Messages:
    460
    J'aime reçus:
    0
    Re: Utilisateurs locaux

    Enfin bon c'est quand même énorme , une faille dans un script php et c'est bon hein ..
     
  15. forummp3
    forummp3 WRInaute passionné
    Inscrit:
    8 Février 2004
    Messages:
    1 508
    J'aime reçus:
    0
    Bon j'ai fait tout ce qu'il ont dis, mais d'aprés ce que j'ai compris, je ne boot plus sur le disc dur serveur, mais sur un autre ordi avec le changement du netboot?

    http://www.ovh.com/fr/particulier/items/netboot.xml

    Ou bien cette manoeuve a servit a mettre a jour mon serveur et je peux retourner en "netboot HD" ?
     
  16. Ron56
    Ron56 WRInaute occasionnel
    Inscrit:
    20 Novembre 2005
    Messages:
    460
    J'aime reçus:
    0
    Le netboot peut te servir pour mettre a jour ton kernel
    Méthode expliquée ici : http://wiki.ronux.fr/doku.php?id=changer-kernel

    Après ca tu peut te remettre en netboot hd ;)
     
  17. forummp3
    forummp3 WRInaute passionné
    Inscrit:
    8 Février 2004
    Messages:
    1 508
    J'aime reçus:
    0
    ok merci ron56
     
  18. david96
    david96 WRInaute passionné
    Inscrit:
    28 Août 2005
    Messages:
    1 204
    J'aime reçus:
    0
    Voilà, j'ai mis à jour le kernel, merci Ron56 pour l'info ! :D
     
  19. Ron56
    Ron56 WRInaute occasionnel
    Inscrit:
    20 Novembre 2005
    Messages:
    460
    J'aime reçus:
    0
    Pas de soucis si ça peut aider :)
     
  20. NxtGen
    NxtGen WRInaute impliqué
    Inscrit:
    24 Octobre 2006
    Messages:
    563
    J'aime reçus:
    0
    MAJ chez OVH -> aucun soucis
    MAJ chez dédibox -> kernel panic youpiii
     
  21. tigrou
    tigrou WRInaute discret
    Inscrit:
    29 Février 2004
    Messages:
    70
    J'aime reçus:
    0
  22. seebz
    seebz WRInaute impliqué
    Inscrit:
    15 Avril 2007
    Messages:
    722
    J'aime reçus:
    0
    Quelqu'un pour aider un noob ?

    Pour plus de sécurité :? , j'ai désactivé le compte root, je dois utiliser sudo sur le compte 'administrateur' mais comme vous le voyez, ca ne va pas pour cette opération (aucun problème en général)

    j'ai l'offre Release 2 OVH (Gentoo) 32bits

    dois-je désactiver ma 'sécurité' pour autoriser root ou y a-t-il moyen autrement ?

    Merci d'avance pour vos conseils, je vois de plus en plus de message de gens qui se sont fais hacké et je flippe un peu :?
     
  23. NxtGen
    NxtGen WRInaute impliqué
    Inscrit:
    24 Octobre 2006
    Messages:
    563
    J'aime reçus:
    0
  24. tigrou
    tigrou WRInaute discret
    Inscrit:
    29 Février 2004
    Messages:
    70
    J'aime reçus:
    0
    @seebz :
    fait sudo -s pour passer root et ensuite, tu n'as plus besoin de taper sudo toutes les 2 secondes.
     
  25. seebz
    seebz WRInaute impliqué
    Inscrit:
    15 Avril 2007
    Messages:
    722
    J'aime reçus:
    0
    Merci à toi tigrou, j'avais prévenu, je suis pas doué avec linux... mais la mise à jour s'est bien déroulée (heureusement, je sais faire copier-coller) :D
     
Chargement...
Similar Threads - [linux] Attention nouvelle Forum Date
[Linux] CPU augmente lentement sans jamais redescendre! Administration d'un site Web 1 Juillet 2015
[Linux] Droits d'écriture sur une clé USB (/media/) Développement d'un site Web ou d'une appli mobile 22 Septembre 2014
[linux] limiter le % CPU pour une appli Administration d'un site Web 24 Avril 2007
[Linux] les effets XGL Le café de WebRankInfo 26 Février 2006
Attention Arnaque OVH Nom de Domaine/ Hébergement Administration d'un site Web 28 Octobre 2018
Attention aux avis de sites tiers en SEO Local ! Référencement Google 9 Septembre 2016
T.co passe en HTTPS, attention au referrer Twitter 18 Septembre 2015
Attention au code porno injecté sur vos sites Administration d'un site Web 15 Septembre 2015
Faire attention à la suroptimisation Débuter en référencement 4 Juillet 2015
Logo Google+ : attention de respecter le design! Google+ 6 Octobre 2014
Vendeurs: Attention aux arnaques Paypal e-commerce 30 Septembre 2014
Attention braves gens, un autiste est parmi vous ! Problèmes de référencement spécifiques à vos sites 10 Mars 2014
Attention ARNAQUE prevenez vos clients Référencement Google 12 Décembre 2012
Attention, OVH semble à nouveau bloquer Googlebot Administration d'un site Web 18 Octobre 2012
Que faire ? "Attention, l'accès à ce site risque d'endommager votre ordinateur." Crawl et indexation Google, sitemaps 24 Août 2012
AdWords : Attention aux offres douteuses AdWords 31 Juillet 2012
Attention, dixit Google, la liberté d'expression est en péril Google : l'entreprise, les sites web, les services 19 Juin 2012
Attention au contenu de vos twitt, l'intéret du sujet aboder et qualité rédactionnel. Autres réseaux sociaux 28 Janvier 2012
DailyMotion : attention, l’abus de publicité tue la publicité et la vidéo Le café de WebRankInfo 26 Janvier 2012
Attention ! Google chamboule l'ordre de ses résultats à nouveau Référencement Google 4 Novembre 2011