Journal Faille de sécurité critique dans le kernel (2.2, 2.4, 2.6 touché!)

Posté par d0h le 18 février 2004 à 15:27.

Étiquettes : aucune

fév.

2004

Linux kernel 2.2 up to 2.2.25, 2.4 up to 2.4.24, 2.6 up to 2.6.2

A critical security vulnerability has been found in the Linux kernel memory management code inside the mremap(2) system call due to missing function return value check. This bug is completely unrelated to the mremap bug disclosed on 05.01.2004 except concerning the same internal kernel function code.

http://www.isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt(...)

# Re: Faille de sécurité critique dans le kernel (2.2, 2.4, 2.6 touché!)

Posté par nico_de_nantes le 18 février 2004 à 15:41. Évalué à 1.

c'est corrigé ds le 2.4.25 et 2.6.3 ???
- [^] # Re: Faille de sécurité critique dans le kernel (2.2, 2.4, 2.6 touché!)
  
  Posté par d0h le 18 février 2004 à 15:46. Évalué à 4.
  
  Pour le 2.4.25 dans le changelog
  
  <marcelo.tosatti:cyclades.com>:
  o Andrea Arcangeli: malicious users of mremap() syscall can gain priviledges
  
  Pour le 2.6.3, il n'est pas concerné (nouvelle version de mremap())
- [^] # Re: Faille de sécurité critique dans le kernel (2.2, 2.4, 2.6 touché!)
  
  Posté par free2.org le 18 février 2004 à 15:47. Évalué à 1.
  
  oui c'est corrigé d'après les changelogs de kernel.org (rechercher mremap)
  
  il y a même un patch qui a été diffusé par andrew morton (mais je suis pas sûr que c'est le bon patch):
  http://groups.google.fr/groups?hl=fr&lr=&ie=UTF-8&frame(...)
  - [^] # Re: Faille de sécurité critique dans le kernel (2.2, 2.4, 2.6 touché!)
    
    Posté par free2.org le 18 février 2004 à 16:14. Évalué à 1.
    
    j'ajoute que debian vient de patcher le noyau 2.4.18 de stable
    - [^] # Re: Faille de sécurité critique dans le kernel (2.2, 2.4, 2.6 touché!)
      
      Posté par dawar (site web personnel) le 18 février 2004 à 18:37. Évalué à 1.
      
      heuu rien sur http://www.debian.org/security/(...) sauf DSA-441-1 linux-kernel-2.4.17-mips+mipsel -- missing function return value check.
      
      Quoiqu'est-ce le kernel mips+mipsel ?
      
      En tout cas, 0 packages upgraded, 0 newly installed, 0 to remove and 0 not upgraded me dit apt, tel un fier chevalier des temps modernes...
      - [^] # Re: Faille de sécurité critique dans le kernel (2.2, 2.4, 2.6 touché!)
        
        Posté par Jérôme Pinot (site web personnel) le 18 février 2004 à 20:02. Évalué à 1.
        
        Il y a une erreur de logique dans ta derniere phrase, attend je corrige:
        
        :%s/modernes/passes
        
        Voila, maintenant on comprend mieux.
        
        Pour Debian, il faut attendre que les Missi Dominici arrivent, ca prend toujours un peu plus de temps, c'est normal.
        
        [^] # Re: Faille de sécurité critique dans le kernel (2.2, 2.4, 2.6 touché!)
        
        Posté par free2.org le 18 février 2004 à 23:04. Évalué à 1.
        
        http://lists.debian.org/debian-security-announce/debian-security-an(...)
      - [^] # Re: Faille de sécurité critique dans le kernel (2.2, 2.4, 2.6 touché!)
        
        Posté par Raphaël SurcouF (site web personnel) le 18 février 2004 à 21:39. Évalué à 1.
        
        Quoiqu'est-ce le kernel mips+mipsel ?
        
        Pour architectures[1] mips et mpisel...
        
        [1]: http://www.debian.org/ports/mips/(...)
        --
        Raphaël SurcouF
# Re: Faille de sécurité critique dans le kernel (2.2, 2.4, 2.6 touché!)

Posté par Meap le 18 février 2004 à 15:54. Évalué à 2.

C'est marrant, à l'heure où j'écris ce post, la bande passante du site www.kernel.org est saturée. Et le 2.4.25 vient de sortir. On vient de shooter dans une fourmillière il me semble ;).
- [^] # Re: Faille de sécurité critique dans le kernel (2.2, 2.4, 2.6 touché!)
  
  Posté par x0ra le 18 février 2004 à 16:24. Évalué à 1.
  
  Disons qu'après le rootage de debian.org, de gentoo, les admins sont peut-être un peu plus prudent vis-à-vis des exploits locaux ...
- [^] # Re: Faille de sécurité critique dans le kernel (2.2, 2.4, 2.6 touché!)
  
  Posté par drac le 18 février 2004 à 16:45. Évalué à 1.
  
  Il existe des mirroirs, enfin le 2.4.25 c'est pas sur qu'il soit dessus.
  - [^] # Re: Faille de sécurité critique dans le kernel (2.2, 2.4, 2.6 touché!)
    
    Posté par Bertrand Vieille le 18 février 2004 à 19:38. Évalué à 1.
    
    Le 2.6.3 et le 2.4.25 sont disponibles ici:
    ftp://ftp.crans.org/pub/kernel/(...)
    
    Ce FTP est sensé se remettre automatiquement à jour.
# Commentaire supprimé

Posté par Anonyme le 18 février 2004 à 15:57. Évalué à 2.

Ce commentaire a été supprimé par l’équipe de modération.
- [^] # Re: Faille de sécurité critique dans le kernel (2.2, 2.4, 2.6 touché!)
  
  Posté par d0h le 18 février 2004 à 16:13. Évalué à 4.
  
  BSD roxor, BSD roxor c'est vite dit.
  
  Prenons OpenBSD et sa dernière release 3.4 (donc seulement à partir du 1er novembre 2003) et que vois-je, entre autre :
  
  - It may be possible for a local user to overrun the stack (...)
  - The use of certain ASN.1 encodings or malformed public keys may allow an attacker to mount a denial of service attack against applications linked with ssl (...)
  - It is possible for a local user to cause a system panic by flooding it with spoofed ARP requests.
  - A user with write permission to httpd.conf or a .htaccess file can crash httpd(8) or potentially run arbitrary code as the user www (...)
  - It is possible for a local user to cause a system panic (...)
  - It is possible for a local user to cause a crash (...)
  - An improper bounds check makes it possible for a local user to cause a crash (...)
  
  Oui, je suis tombé dedans mais tanpis.
  - [^] # Re: Faille de sécurité critique dans le kernel (2.2, 2.4, 2.6 touché!)
    
    Posté par earxtacy le 18 février 2004 à 16:15. Évalué à -2.
    
    Pas grand chose en comparer de linux et de sa faille kernel par mois ;)
    qlq crash et DDOS ne valent pas un exploit root.
  - [^] # Re: Faille de sécurité critique dans le kernel (2.2, 2.4, 2.6 touché!)
    
    Posté par fouyaya le 18 février 2004 à 16:54. Évalué à 2.
    
    OpenBSD 3.4 Security Advisories
    These are the OpenBSD 3.4 advisories -- all these problems are solved in OpenBSD current and the patch branch.
    
    * February 8, 2004: An IPv6 MTU handling problem exists that could be used by an attacker to cause a denial of service attack.
    * February 5, 2004: A reference counting bug in shmat(2) could be used to write to kernel memory under certain circumstances.
    * January 13, 2004: Several message handling flaws in isakmpd(8) have been reported by Thomas Walpuski.
    * November 17, 2003: It may be possible for a local user to overrun the stack in compat_ibcs2(8) and cause a kernel panic.
    * November 1, 2003: The use of certain ASN.1 encodings or malformed public keys may allow an attacker to mount a denial of service attack against applications linked with ssl(3).
    - [^] # Re: Faille de sécurité critique dans le kernel (2.2, 2.4, 2.6 touché!)
      
      Posté par d0h le 18 février 2004 à 18:44. Évalué à 1.
      
      Oui et ?
      Heureusement qu'ils sont résolus.
# Re: Faille de sécurité critique dans le kernel (2.2, 2.4, 2.6 touché!)

Posté par WildChild le 18 février 2004 à 16:41. Évalué à 1.

Zut, je vais perdre la possibilité de faire du doubletap'n'drag avec mon touchpad! Ça marches avec le 2.6.1 mais pas avec le 2.6.2 donc je suppose que ça marchera pas avec le 2.6.3. Du moins je peux encore espérer!
- [^] # Re: Faille de sécurité critique dans le kernel (2.2, 2.4, 2.6 touché!)
  
  Posté par x0ra le 18 février 2004 à 16:50. Évalué à 2.
  
  conclusion: les noyaux 2.6.x avec x < 10 ou 15 sont des noyaux expérimentaux.
  
  ok, je -->[]
  - [^] # Re: Faille de sécurité critique dans le kernel (2.2, 2.4, 2.6 touché!)
    
    Posté par WildChild le 18 février 2004 à 18:38. Évalué à 1.
    
    C'est un fait! Ya encore des drivers qui doivent êtres portés (malgré que lui de mon touchpad n'existe que sous 2.6). Mais bon, il y a des choses louches des fois! En tout cas, il est quand même stable!
# Fix redhat9

Posté par mat1 le 18 février 2004 à 16:49. Évalué à 0.

https://rhn.redhat.com/errata/RHSA-2004-065.html(...)

Rien pour Fedora pour l'instant.
- [^] # Re: Fix redhat9
  
  Posté par degeu raoul ⭐ (Mastodon) le 18 février 2004 à 18:12. Évalué à 1.
  
  http://download.fedora.redhat.com/pub/fedora/linux/core/updates/1/i(...)
  
  y'a un kernel daté d'aujourd'hui.
  - [^] # Re: Fix redhat9
    
    Posté par rootix le 18 février 2004 à 19:46. Évalué à 2.
    
    il est buggé, attention, je viens de l'installer, ça n'a pas rebooté
    - [^] # Re: Fix redhat9
      
      Posté par rootix le 18 février 2004 à 21:40. Évalué à 2.
      
      je me répond, le rpm de fedora est foireux, c'est confirmé, l'auteur du package en prépare un autre.
      Je l'ai contacté...
      Ce sera le 2174
      - [^] # Re: Fix redhat9
        
        Posté par degeu raoul ⭐ (Mastodon) le 18 février 2004 à 22:39. Évalué à 1.
        
        Exact, un pb de dépendence dans un module aacraid.o.
        Is pourraient quand meme le virer du répository.
  - [^] # Re: Fix redhat9
    
    Posté par mat1 le 18 février 2004 à 19:55. Évalué à 1.
    
    La planète Linux tourne vite.
    Confirmation :
    http://fedoranews.org/updates/FEDORA-2004-079.shtml(...)
    
    Pour la liste des distro + le lien qui va bien qui fixe le trou, voir ici :
    http://lwn.net/Articles/71683/(...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.