[linux] Attention nouvelle faille découverte...

[Ron56]

Bonjour,

je vous conseille de mettre vos serveurs a jours le plus vite possible, une faille rendant possible pour tout utilisateur d'avoir un accès root sur la machine pour les kernels 2.6.17 à 2.6.24.1

Vous êtes chez ovh je vous conseille de lire ca : http://forum.ovh.com/showthread.php?t=31396

Chez dedibox vous pouvez aller voir ici : http://blog.hacky.info/index.php/post/2 ... ibox-26242

Perdez pas de temps :wink:

Ron

PS : ca peut etre l'occaz de passer avec un kernel compatible ipv6

 

[tigrou]

Utilisateurs locaux

une faille rendant possible pour tout utilisateur d'avoir un accès root sur la machine pour les kernels 2.6.17 à 2.6.24.1

on se détend, ce n'est pas n'importe pas quel utilisateur, mais seulement les utilisateurs locaux, cad ceux qui ont un accès SSH sur la machine et qui peuvent compiler et exécuter un programme de leur choix...

Résumé en français :
http://www.globalsecuritymag.fr/HSC-Ele ... ,1695.html

Réferences complètes :
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0600
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0010

 

[Popop56]

C'est quand même une énorme faille, je conseille à tout ce qui ont un kernel touché le mettre à jour!

 

[tofm2]

pas flipper

 

[Popop56]

Suffit d'avoir confiance dans ses comptes users

 

[serval2a]

Ca y est je pleure. Serveur hacké chez OVH.
Un seul user root, moi.

 

[Robinson]

lol toutes nos félicitations !

 

[serval2a]

Merci
Ca m'apprendra à dormir et à ne voir l'annonce que 5 minutes avant le hack.

 

[tigrou]

@serval2a :
comment sais que cette faille qui a conduit à ton problème ?

 

[serval2a]

Mail d'OVH qui est en pleine effervescence le laisse supposer. Sinon tous mes scripts php semblaient à jour. Le serveur ausis avait été mis à jour il y a peu.
Qui plus est on m'avait déjà défacé un site mais le serveur n'avait pas été mis hors ligne pour autant.

 

[Popop56]

D'autres personne avait un compte user sur ton serveur ? Car si tu étais le seul à avoir un compte tu as une autre faille quelque part!

 

[forummp3]

dans ovh, dans le manager, je ne vois l'endroit du "netboot", c'est ou ?

 

[serval2a]

Dans serveurs dédiés => services.
@Popop56 => non mais la coïncidence m'étonne.

 

[Ron56]

Re: Utilisateurs locaux

une faille rendant possible pour tout utilisateur d'avoir un accès root sur la machine pour les kernels 2.6.17 à 2.6.24.1

on se détend, ce n'est pas n'importe pas quel utilisateur, mais seulement les utilisateurs locaux, cad ceux qui ont un accès SSH sur la machine et qui peuvent compiler et exécuter un programme de leur choix...

Résumé en français :
http://www.globalsecuritymag.fr/HSC-Ele ... ,1695.html

Réferences complètes :
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0600
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0010

Enfin bon c'est quand même énorme , une faille dans un script php et c'est bon hein ..

 

[forummp3]

Dans serveurs dédiés => services.
@Popop56 => non mais la coïncidence m'étonne.

Bon j'ai fait tout ce qu'il ont dis, mais d'aprés ce que j'ai compris, je ne boot plus sur le disc dur serveur, mais sur un autre ordi avec le changement du netboot?

http://www.ovh.com/fr/particulier/items/netboot.xml

Ou bien cette manoeuve a servit a mettre a jour mon serveur et je peux retourner en "netboot HD" ?

 

[Ron56]

Dans serveurs dédiés => services.
@Popop56 => non mais la coïncidence m'étonne.

Bon j'ai fait tout ce qu'il ont dis, mais d'aprés ce que j'ai compris, je ne boot plus sur le disc dur serveur, mais sur un autre ordi avec le changement du netboot?

http://www.ovh.com/fr/particulier/items/netboot.xml

Ou bien cette manoeuve a servit a mettre a jour mon serveur et je peux retourner en "netboot HD" ?

Le netboot peut te servir pour mettre a jour ton kernel
Méthode expliquée ici : http://wiki.ronux.fr/doku.php?id=changer-kernel

Après ca tu peut te remettre en netboot hd

 

[forummp3]

ok merci ron56

 

[david96]

Voilà, j'ai mis à jour le kernel, merci Ron56 pour l'info !

 

[Ron56]

Pas de soucis si ça peut aider

 

[NxtGen]

MAJ chez OVH -> aucun soucis
MAJ chez dédibox -> kernel panic youpiii

 

[tigrou]

@NxtGen : moi aussi j'ai eu ça. Ces deux liens pourront peut être t'aider :
http://pwet.fr/blog/mise_a_jour_noyau_sur_une_dedibox
http://www.mumblyworld.info/index.php?p ... box-Ubuntu

 

[seebz]

Quelqu'un pour aider un noob ?

administrateur@ks3515?? ~ $ wget -q ftp://ftp.ovh.net/made-in-ovh/dedie/pat ... e-sysfs.sh -O - | /bin/bash
/bin/bash: line 7: /etc/fstab: Permission non accordée
chmod: modification des permissions de `/sbin/tw_cli': Opération non permise

administrateur@ks3515?? ~ $ sudo wget -q ftp://ftp.ovh.net/made-in-ovh/dedie/pat ... e-sysfs.sh -O - | /bin/bash
/bin/bash: line 7: /etc/fstab: Permission non accordée
chmod: modification des permissions de `/sbin/tw_cli': Opération non permise

Pour plus de sécurité :? , j'ai désactivé le compte root, je dois utiliser sudo sur le compte 'administrateur' mais comme vous le voyez, ca ne va pas pour cette opération (aucun problème en général)

j'ai l'offre Release 2 OVH (Gentoo) 32bits

dois-je désactiver ma 'sécurité' pour autoriser root ou y a-t-il moyen autrement ?

Merci d'avance pour vos conseils, je vois de plus en plus de message de gens qui se sont fais hacké et je flippe un peu :?

 

[NxtGen]

@NxtGen : moi aussi j'ai eu ça. Ces deux liens pourront peut être t'aider :
http://pwet.fr/blog/mise_a_jour_noyau_sur_une_dedibox
http://www.mumblyworld.info/index.php?p ... box-Ubuntu

merci tigrou je regarde ca

EDIT : Purée nickel ca fonctionne !
merci tigrou 8)

 

[tigrou]

@seebz :
fait sudo -s pour passer root et ensuite, tu n'as plus besoin de taper sudo toutes les 2 secondes.

 

[seebz]

@seebz :
fait sudo -s pour passer root et ensuite, tu n'as plus besoin de taper sudo toutes les 2 secondes.

Merci à toi tigrou, j'avais prévenu, je suis pas doué avec linux... mais la mise à jour s'est bien déroulée (heureusement, je sais faire copier-coller)