[Dan]

Bonjour,

Une faille importante de sécurité a été découverte dans les noyaux de Linux !

La mise à jour des noyaux de tous ceux d'entre vous qui ont un serveur sous Linux est IMPERATIVE !

Je ne mets pas le lien en ligne pour ne pas donner à tous la manière de devenir root sur un serveur !

Le Hub reboote d'ici quelques minutes sur un nouveau noyau.

Dan

[Gecko64]

En effet, j'ai déjà fait les mises à jour de mon coté
On peut dire qu'ils n'ont pas trainé à sortir un patch pour ca

[kazhar]

Tu a une source ? Afin de savoir quelle est la version corrigée et celles qui sont buggées ?
Je suis en 2.6.17.6 et je n'ai aucune version plus récente dans ma liste de sources apt.

[Nicolas]

Toutes les versions à partir de 2.6.17.xx sont concernées !

Pour être à jour il faut la 2.6.24.2

[Dan]

Je sais que les versions telles que la 2.6.22 étaient impactées.

Pour info, la faille est présente dans les noyaux 2.6.17 à 2.6.24.1

Je t'envoie la source par MP.

Dan

[Dan]

Il s'agit d'une faille dans vmsplice qui n'a été introduite que dans le 2.6.17.
Donc seulement les noyaux > 2.6.17 sont vulnérables (cf
http://www.reactivated.net/weblog/archives...curity-issues/).

Donc tous ceux qui sont en version 2.6.16 ou antérieure ne craignent rien

Dan

PS: ou en 2.6.24.2 bien évidemment !

[Dan]

Du neuf du côté des infogérés du Hub.

118 serveurs passés en 2.6.24.2 depuis avant hier. Tout tournait à l'exclusion d'un serveur le 13 février au matin.
Un seul serveur a cassé ses deux disques (pas de chance...), mais il a été sauvé ce matin grâce au backup
Deux serveurs ont perdu un disque dans l'aventure (en RAID 1, donc remplacement rapide et pas de perte de données)

En résumé : Aucun site n'a été perdu, mais une belle nuit blanche pour moi

Ouf !

Dan

[TrocWeb]

bravo Dan :thumbsup:

[captain_torche]

Les casses de disque sont normales pour un tel nombre de serveur, ou c'est un pic de pertes ? (et c'est dû au changement de noyau ?)

[Dan]

Ce n'est pas normal... mais certains serveurs n'avaient plus été rebootés depuis plus d'un an...
Donc cela peut expliquer les casses.

Tout le monde connaît le syndrome de la panne de télé au retour de vacances. Du moins les réparateurs connaissent bien ce pic de pannes.

[ron-56]

J'ai mis a jour les miens aussi

Dan tu infogère tout a la main ou a l'aide de scripts ?

[Dan]

ron-56, le mardi 19 février 2008 à 10:21, dit :

J'ai mis a jour les miens aussi

Dan tu infogère tout a la main ou a l'aide de scripts ?

Avec des scripts pour tout ce qui peut se scripter (soit plus de 90%)

[gloarb]

Dan, le mardi 12 février 2008 à 11:38, dit :

Bonjour,

Une faille importante de sécurité a été découverte dans les noyaux de Linux !

La mise à jour des noyaux de tous ceux d'entre vous qui ont un serveur sous Linux est IMPERATIVE !

Je ne mets pas le lien en ligne pour ne pas donner à tous la manière de devenir root sur un serveur !

Le Hub reboote d'ici quelques minutes sur un nouveau noyau.

Dan

Pour relativiser, si vous etes les seul utilisateur de votre linux ya pas (trop) de problemes. La faille permet a un utilisateur de recuperer les droits du root.

[Dan]

Même en relativisant, tous ceux qui ont laissé l'accès à un exec à travers php pouvaient en subir les conséquences

Pas besoin d'avoir un accès ssh pour devenir root avec cette faille.