Bonjour,
Une faille importante de sécurité a été découverte dans les noyaux de Linux !
La mise à jour des noyaux de tous ceux d'entre vous qui ont un serveur sous Linux est IMPERATIVE !
Je ne mets pas le lien en ligne pour ne pas donner à tous la manière de devenir root sur un serveur !
Le Hub reboote d'ici quelques minutes sur un nouveau noyau.
Dan
Version complète: sur le forum Webmaster Hub : Faille de sécurité dans le Noyau Linux
En effet, j'ai déjà fait les mises à jour de mon coté 
On peut dire qu'ils n'ont pas trainé à sortir un patch pour ca
On peut dire qu'ils n'ont pas trainé à sortir un patch pour ca
Tu a une source ? Afin de savoir quelle est la version corrigée et celles qui sont buggées ?
Je suis en 2.6.17.6 et je n'ai aucune version plus récente dans ma liste de sources apt.
Je suis en 2.6.17.6 et je n'ai aucune version plus récente dans ma liste de sources apt.
Toutes les versions à partir de 2.6.17.xx sont concernées !
Pour être à jour il faut la 2.6.24.2
Pour être à jour il faut la 2.6.24.2
Je sais que les versions telles que la 2.6.22 étaient impactées.
Pour info, la faille est présente dans les noyaux 2.6.17 à 2.6.24.1
Je t'envoie la source par MP.
Dan
Pour info, la faille est présente dans les noyaux 2.6.17 à 2.6.24.1
Je t'envoie la source par MP.
Dan
Il s'agit d'une faille dans vmsplice qui n'a été introduite que dans le 2.6.17.
Donc seulement les noyaux > 2.6.17 sont vulnérables (cf
http://www.reactivated.net/weblog/archives...curity-issues/).
Donc tous ceux qui sont en version 2.6.16 ou antérieure ne craignent rien
Dan
PS: ou en 2.6.24.2 bien évidemment !
Donc seulement les noyaux > 2.6.17 sont vulnérables (cf
http://www.reactivated.net/weblog/archives...curity-issues/).
Donc tous ceux qui sont en version 2.6.16 ou antérieure ne craignent rien
Dan
PS: ou en 2.6.24.2 bien évidemment !
Du neuf du côté des infogérés du Hub.
118 serveurs passés en 2.6.24.2 depuis avant hier. Tout tournait à l'exclusion d'un serveur le 13 février au matin.
Un seul serveur a cassé ses deux disques (pas de chance...), mais il a été sauvé ce matin grâce au backup
Deux serveurs ont perdu un disque dans l'aventure (en RAID 1, donc remplacement rapide et pas de perte de données)
En résumé : Aucun site n'a été perdu, mais une belle nuit blanche pour moi
Ouf !
Dan
118 serveurs passés en 2.6.24.2 depuis avant hier. Tout tournait à l'exclusion d'un serveur le 13 février au matin.
Un seul serveur a cassé ses deux disques (pas de chance...), mais il a été sauvé ce matin grâce au backup
Deux serveurs ont perdu un disque dans l'aventure (en RAID 1, donc remplacement rapide et pas de perte de données)
En résumé : Aucun site n'a été perdu, mais une belle nuit blanche pour moi
Ouf !
Dan
bravo Dan 
Les casses de disque sont normales pour un tel nombre de serveur, ou c'est un pic de pertes ? (et c'est dû au changement de noyau ?)
Ce n'est pas normal... mais certains serveurs n'avaient plus été rebootés depuis plus d'un an...
Donc cela peut expliquer les casses.
Tout le monde connaît le syndrome de la panne de télé au retour de vacances. Du moins les réparateurs connaissent bien ce pic de pannes.
Donc cela peut expliquer les casses.
Tout le monde connaît le syndrome de la panne de télé au retour de vacances. Du moins les réparateurs connaissent bien ce pic de pannes.
J'ai mis a jour les miens aussi
Dan tu infogère tout a la main ou a l'aide de scripts ?
Dan tu infogère tout a la main ou a l'aide de scripts ?
CITATION(ron-56 @ mardi 19 février 2008 à 10:21) 
J'ai mis a jour les miens aussi
Dan tu infogère tout a la main ou a l'aide de scripts ?
Dan tu infogère tout a la main ou a l'aide de scripts ?
Avec des scripts pour tout ce qui peut se scripter (soit plus de 90%)
CITATION(Dan @ mardi 12 février 2008 à 11:38)
Bonjour,
Une faille importante de sécurité a été découverte dans les noyaux de Linux !
La mise à jour des noyaux de tous ceux d'entre vous qui ont un serveur sous Linux est IMPERATIVE !
Je ne mets pas le lien en ligne pour ne pas donner à tous la manière de devenir root sur un serveur !
Le Hub reboote d'ici quelques minutes sur un nouveau noyau.
Dan
Une faille importante de sécurité a été découverte dans les noyaux de Linux !
La mise à jour des noyaux de tous ceux d'entre vous qui ont un serveur sous Linux est IMPERATIVE !
Je ne mets pas le lien en ligne pour ne pas donner à tous la manière de devenir root sur un serveur !
Le Hub reboote d'ici quelques minutes sur un nouveau noyau.
Dan
Pour relativiser, si vous etes les seul utilisateur de votre linux ya pas (trop) de problemes. La faille permet a un utilisateur de recuperer les droits du root.
Même en relativisant, tous ceux qui ont laissé l'accès à un exec à travers php pouvaient en subir les conséquences
Pas besoin d'avoir un accès ssh pour devenir root avec cette faille.
Pas besoin d'avoir un accès ssh pour devenir root avec cette faille.
Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquer ici.