[linux] Attention nouvelle faille découverte...

Utilisateurs locaux

on se détend, ce n'est pas n'importe pas quel utilisateur, mais seulement les utilisateurs locaux, cad ceux qui ont un accès SSH sur la machine et qui peuvent compiler et exécuter un programme de leur choix...

Résumé en français :
http://www.globalsecuritymag.fr/HSC-Ele ... ,1695.html

Réferences complètes :
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0600
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0010

 

C'est quand même une énorme faille, je conseille à tout ce qui ont un kernel touché le mettre à jour!

 

pas flipper

 

Suffit d'avoir confiance dans ses comptes users

 

Ca y est je pleure. Serveur hacké chez OVH.
Un seul user root, moi.

 

lol toutes nos félicitations !

 

Merci
Ca m'apprendra à dormir et à ne voir l'annonce que 5 minutes avant le hack.

 

@serval2a :
comment sais que cette faille qui a conduit à ton problème ?

 

Mail d'OVH qui est en pleine effervescence le laisse supposer. Sinon tous mes scripts php semblaient à jour. Le serveur ausis avait été mis à jour il y a peu.
Qui plus est on m'avait déjà défacé un site mais le serveur n'avait pas été mis hors ligne pour autant.

 

D'autres personne avait un compte user sur ton serveur ? Car si tu étais le seul à avoir un compte tu as une autre faille quelque part!

 

dans ovh, dans le manager, je ne vois l'endroit du "netboot", c'est ou ?

 

Dans serveurs dédiés => services.
@Popop56 => non mais la coïncidence m'étonne.

 

Bon j'ai fait tout ce qu'il ont dis, mais d'aprés ce que j'ai compris, je ne boot plus sur le disc dur serveur, mais sur un autre ordi avec le changement du netboot?

http://www.ovh.com/fr/particulier/items/netboot.xml

Ou bien cette manoeuve a servit a mettre a jour mon serveur et je peux retourner en "netboot HD" ?

 

ok merci ron56

 

Voilà, j'ai mis à jour le kernel, merci Ron56 pour l'info !

 

MAJ chez OVH -> aucun soucis
MAJ chez dédibox -> kernel panic youpiii

 

@NxtGen : moi aussi j'ai eu ça. Ces deux liens pourront peut être t'aider :
http://pwet.fr/blog/mise_a_jour_noyau_sur_une_dedibox
http://www.mumblyworld.info/index.php?p ... box-Ubuntu

 

Quelqu'un pour aider un noob ?

Pour plus de sécurité :? , j'ai désactivé le compte root, je dois utiliser sudo sur le compte 'administrateur' mais comme vous le voyez, ca ne va pas pour cette opération (aucun problème en général)

j'ai l'offre Release 2 OVH (Gentoo) 32bits

dois-je désactiver ma 'sécurité' pour autoriser root ou y a-t-il moyen autrement ?

Merci d'avance pour vos conseils, je vois de plus en plus de message de gens qui se sont fais hacké et je flippe un peu :?

 

merci tigrou je regarde ca

EDIT : Purée nickel ca fonctionne !
merci tigrou 8)

 

@seebz :
fait sudo -s pour passer root et ensuite, tu n'as plus besoin de taper sudo toutes les 2 secondes.

 

Merci à toi tigrou, j'avais prévenu, je suis pas doué avec linux... mais la mise à jour s'est bien déroulée (heureusement, je sais faire copier-coller)