Linux root exploit 2.6.37 à 3.8.8

22 réponses

Page 1 2

Auteur	Message
Akarys \| Membre Inscrit le : 19/01/2008	# Le 16/05/2013 à 07:03 Il y a eu une annonce par Germain hier sur les mailing/forum OVH puis une deuxième couche par Oles lui-même plus tard: C'est un TRES important bug de securité ! il faut faire ce nettoyage de printemps en mettant à jour votre serveur. Si vous faites du web, c'est juste indispensable. OVH fournit maintenant par défaut un 3.8.13 présent aussi sur le NetBoot.
acti \| Stéphane Modérateur Inscrit le : 13/11/2005	# Le 16/05/2013 à 08:03 Nous sommes sur des 3.8.13 également, aucun problème à déclarer. Par contre, nous avions un souci sur nos serveurs NFS avec la version 3.8.7 et 3.8.8. En effet, sur les nodes des erreurs apparaissaient dans les logs concernant la suppression de fichiers. Nous n'avons pas réessayés depuis au niveau de NFSd. Apr 17 14:39:48 node4 kernel: [ 4074.194315] apache2 D 0000000000000002 0 3042 2144 0x00000000 Apr 17 14:39:48 node4 kernel: [ 4074.194319] ffff880227833d98 0000000000000086 ffff880227832010 0000000000013940 Apr 17 14:39:48 node4 kernel: [ 4074.194323] ffff880227838000 0000000000013940 ffff880227833fd8 0000000000013940 Apr 17 14:39:48 node4 kernel: [ 4074.194326] ffff880227833fd8 0000000000013940 ffff8802365418c0 ffff880227838000 Apr 17 14:39:48 node4 kernel: [ 4074.194329] Call Trace: Apr 17 14:39:48 node4 kernel: [ 4074.194338] [<ffffffff815681f6>] schedule+0x64/0x66 Apr 17 14:39:48 node4 kernel: [ 4074.194341] [<ffffffff8156843e>] schedule_preempt_disabled+0xe/0x10 Apr 17 14:39:48 node4 kernel: [ 4074.194345] [<ffffffff81567190>] __mutex_lock_common+0x11d/0x18b Apr 17 14:39:48 node4 kernel: [ 4074.194350] [<ffffffff8113dc27>] ? filename_lookup+0x74/0x84 Apr 17 14:39:48 node4 kernel: [ 4074.194353] [<ffffffff81567219>] __mutex_lock_slowpath+0x1b/0x1d Apr 17 14:39:48 node4 kernel: [ 4074.194356] [<ffffffff81566fd5>] mutex_lock+0x1b/0x2c Apr 17 14:39:48 node4 kernel: [ 4074.194360] [<ffffffff8113e76d>] do_unlinkat+0x92/0x231 Apr 17 14:39:48 node4 kernel: [ 4074.194364] [<ffffffff81131d7e>] ? fsnotify_access+0x5d/0x65 Apr 17 14:39:48 node4 kernel: [ 4074.194367] [<ffffffff81132f23>] ? sys_read+0x81/0x8e Apr 17 14:39:48 node4 kernel: [ 4074.194370] [<ffffffff8113e922>] sys_unlink+0x16/0x18 Apr 17 14:39:48 node4 kernel: [ 4074.194375] [<ffffffff81570259>] system_call_fastpath+0x16/0x1b Stéphane
cerise \| Gaël Modérateur Inscrit le : 31/10/2008	# Le 16/05/2013 à 13:23 moi j'ai ça 3.2.0-4-amd64, c'est grave docteur ?
caaptusss \| Jérémy Membre Inscrit le : 25/09/2007	# Le 16/05/2013 à 13:39 Il faut que tu upgrade. FirstHeberg.com
cerise \| Gaël Modérateur Inscrit le : 31/10/2008	# Le 16/05/2013 à 13:49 super j'en ai pour des heures alors
caaptusss \| Jérémy Membre Inscrit le : 25/09/2007	# Le 16/05/2013 à 13:55 Bah ça dépend, t'a beaucoup de machines ? Sinon, ça va assez vite hein. Un wget, update-grub et c'est parti. FirstHeberg.com
cerise \| Gaël Modérateur Inscrit le : 31/10/2008	# Le 16/05/2013 à 13:56 16 VM pour l'instant
Rano \| Jean Modérateur Inscrit le : 13/04/2005	# Le 16/05/2013 à 14:00 C'est un "local root exploit" ou "root exploit" ? Il faut déjà avoir un accès user non ? Chambres d'hote tavel Séjours en provence Forum mariage
caaptusss \| Jérémy Membre Inscrit le : 25/09/2007	# Le 16/05/2013 à 14:02 non, c'est un root exploit. FirstHeberg.com
Rano \| Jean Modérateur Inscrit le : 13/04/2005	# Le 16/05/2013 à 14:03 Grrrr... merci Bon, et bien c'est parti ! Chambres d'hote tavel Séjours en provence Forum mariage
caaptusss \| Jérémy Membre Inscrit le : 25/09/2007	# Le 16/05/2013 à 14:04 Ha non, désolé, c'est un local root exploit. FirstHeberg.com
caaptusss \| Jérémy Membre Inscrit le : 25/09/2007	# Le 16/05/2013 à 14:04 (lol) FirstHeberg.com
Rano \| Jean Modérateur Inscrit le : 13/04/2005	# Le 16/05/2013 à 14:12 Tant pis, de toute facon, ça fera pas de mal Chambres d'hote tavel Séjours en provence Forum mariage
cerise \| Gaël Modérateur Inscrit le : 31/10/2008	# Le 16/05/2013 à 14:20 vous compilez à chaque fois votre noyau ou vous installez un noyau préconfiguré ?
krucial \| Jean Christophe Administrateur Inscrit le : 09/03/2005	# Le 16/05/2013 à 14:22 Ca veut donc dire que si je suis le seul a avoir acces a la machine, je peux m'en foutre ? JC - Mes sites \| Affiliation devis travaux \| Cotes voitures anciennes
Rano \| Jean Modérateur Inscrit le : 13/04/2005	# Le 16/05/2013 à 14:35 cerise a dit : vous compilez à chaque fois votre noyau ou vous installez un noyau préconfiguré ? Je crée les .deb sur mon serveur le plus puissant puis ensuite je les installes sur tous. En théory, car parfois ça veut pas alors je recompile sur la machine en question Ca veut donc dire que si je suis le seul a avoir acces a la machine, je peux m'en foutre ? C'est un peu ça. Mais dernièrement, il y a eu d'énormes améliorations au niveau de la gestion network dans le kernel, et franchement, ça a fait chuter ma charge sur certains serveurs. Chambres d'hote tavel Séjours en provence Forum mariage
krucial \| Jean Christophe Administrateur Inscrit le : 09/03/2005	# Le 16/05/2013 à 15:16 Et pourquoi pas des netboot rano ? JC - Mes sites \| Affiliation devis travaux \| Cotes voitures anciennes
Rano \| Jean Modérateur Inscrit le : 13/04/2005	# Le 16/05/2013 à 15:25 Parceque je me suis jamais posé la question Chambres d'hote tavel Séjours en provence Forum mariage
Salemioche \| Nicolas Membre Inscrit le : 26/12/2008	# Le 16/05/2013 à 15:57 Rano a dit : Ca veut donc dire que si je suis le seul a avoir acces a la machine, je peux m'en foutre ? C'est un peu ça. 95% des failles c'est comme ça
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 16/05/2013 à 16:01 krucial a dit : Ca veut donc dire que si je suis le seul a avoir acces a la machine, je peux m'en foutre ? Ça veut aussi dire que la moindre faille Wordpress équivaut à un accès SSH root complet. daevel : infogérance et conseil \|\| moi

Auteur

Message

Akarys |
Membre

Inscrit le : 19/01/2008

# Le 16/05/2013 à 07:03

Il y a eu une annonce par Germain hier sur les mailing/forum OVH
puis une deuxième couche par Oles lui-même plus tard:

C'est un TRES important bug de securité !
il faut faire ce nettoyage de printemps en mettant à jour votre serveur.
Si vous faites du web, c'est juste indispensable.

OVH fournit maintenant par défaut un 3.8.13 présent aussi sur le NetBoot.

acti | Stéphane
Modérateur

Inscrit le : 13/11/2005

# Le 16/05/2013 à 08:03

Nous sommes sur des 3.8.13 également, aucun problème à déclarer.

Par contre, nous avions un souci sur nos serveurs NFS avec la version 3.8.7 et 3.8.8. En effet, sur les nodes des erreurs apparaissaient dans les logs concernant la suppression de fichiers. Nous n'avons pas réessayés depuis au niveau de NFSd.

Apr 17 14:39:48 node4 kernel: [ 4074.194315] apache2         D 0000000000000002     0  3042   2144 0x00000000

Apr 17 14:39:48 node4 kernel: [ 4074.194319]  ffff880227833d98 0000000000000086 ffff880227832010 0000000000013940

Apr 17 14:39:48 node4 kernel: [ 4074.194323]  ffff880227838000 0000000000013940 ffff880227833fd8 0000000000013940

Apr 17 14:39:48 node4 kernel: [ 4074.194326]  ffff880227833fd8 0000000000013940 ffff8802365418c0 ffff880227838000

Apr 17 14:39:48 node4 kernel: [ 4074.194329] Call Trace:

Apr 17 14:39:48 node4 kernel: [ 4074.194338]  [<ffffffff815681f6>] schedule+0x64/0x66

Apr 17 14:39:48 node4 kernel: [ 4074.194341]  [<ffffffff8156843e>] schedule_preempt_disabled+0xe/0x10

Apr 17 14:39:48 node4 kernel: [ 4074.194345]  [<ffffffff81567190>] __mutex_lock_common+0x11d/0x18b

Apr 17 14:39:48 node4 kernel: [ 4074.194350]  [<ffffffff8113dc27>] ? filename_lookup+0x74/0x84

Apr 17 14:39:48 node4 kernel: [ 4074.194353]  [<ffffffff81567219>] __mutex_lock_slowpath+0x1b/0x1d

Apr 17 14:39:48 node4 kernel: [ 4074.194356]  [<ffffffff81566fd5>] mutex_lock+0x1b/0x2c

Apr 17 14:39:48 node4 kernel: [ 4074.194360]  [<ffffffff8113e76d>] do_unlinkat+0x92/0x231

Apr 17 14:39:48 node4 kernel: [ 4074.194364]  [<ffffffff81131d7e>] ? fsnotify_access+0x5d/0x65

Apr 17 14:39:48 node4 kernel: [ 4074.194367]  [<ffffffff81132f23>] ? sys_read+0x81/0x8e

Apr 17 14:39:48 node4 kernel: [ 4074.194370]  [<ffffffff8113e922>] sys_unlink+0x16/0x18

Apr 17 14:39:48 node4 kernel: [ 4074.194375]  [<ffffffff81570259>] system_call_fastpath+0x16/0x1b

Stéphane

cerise | Gaël
Modérateur

Inscrit le : 31/10/2008

# Le 16/05/2013 à 13:23

moi j'ai ça 3.2.0-4-amd64, c'est grave docteur ?

caaptusss | Jérémy
Membre

Inscrit le : 25/09/2007

# Le 16/05/2013 à 13:39

Il faut que tu upgrade.

FirstHeberg.com

cerise | Gaël
Modérateur

Inscrit le : 31/10/2008

# Le 16/05/2013 à 13:49

super j'en ai pour des heures alors

caaptusss | Jérémy
Membre

Inscrit le : 25/09/2007

# Le 16/05/2013 à 13:55

Bah ça dépend, t'a beaucoup de machines ?
Sinon, ça va assez vite hein. Un wget, update-grub et c'est parti.

FirstHeberg.com

cerise | Gaël
Modérateur

Inscrit le : 31/10/2008

# Le 16/05/2013 à 13:56

16 VM pour l'instant

Rano | Jean
Modérateur

Inscrit le : 13/04/2005

# Le 16/05/2013 à 14:00

C'est un "local root exploit" ou "root exploit" ?
Il faut déjà avoir un accès user non ?

Chambres d'hote tavel
Séjours en provence
Forum mariage

caaptusss | Jérémy
Membre

Inscrit le : 25/09/2007

# Le 16/05/2013 à 14:02

non, c'est un root exploit.

FirstHeberg.com

Rano | Jean
Modérateur

Inscrit le : 13/04/2005

# Le 16/05/2013 à 14:03

Grrrr... merci
Bon, et bien c'est parti !

Chambres d'hote tavel
Séjours en provence
Forum mariage

caaptusss | Jérémy
Membre

Inscrit le : 25/09/2007

# Le 16/05/2013 à 14:04

Ha non, désolé, c'est un local root exploit.

FirstHeberg.com

caaptusss | Jérémy
Membre

Inscrit le : 25/09/2007

# Le 16/05/2013 à 14:04

(lol)

FirstHeberg.com

Rano | Jean
Modérateur

Inscrit le : 13/04/2005

# Le 16/05/2013 à 14:12

Tant pis, de toute facon, ça fera pas de mal

Chambres d'hote tavel
Séjours en provence
Forum mariage

cerise | Gaël
Modérateur

Inscrit le : 31/10/2008

# Le 16/05/2013 à 14:20

vous compilez à chaque fois votre noyau ou vous installez un noyau préconfiguré ?

krucial | Jean Christophe
Administrateur

Inscrit le : 09/03/2005

# Le 16/05/2013 à 14:22

Ca veut donc dire que si je suis le seul a avoir acces a la machine, je peux m'en foutre ?

JC - Mes sites | Affiliation devis travaux | Cotes voitures anciennes

Rano | Jean
Modérateur

Inscrit le : 13/04/2005

# Le 16/05/2013 à 14:35

cerise a dit :
vous compilez à chaque fois votre noyau ou vous installez un noyau préconfiguré ?

Je crée les .deb sur mon serveur le plus puissant puis ensuite je les installes sur tous. En théory, car parfois ça veut pas alors je recompile sur la machine en question

Ca veut donc dire que si je suis le seul a avoir acces a la machine, je peux m'en foutre ?

C'est un peu ça. Mais dernièrement, il y a eu d'énormes améliorations au niveau de la gestion network dans le kernel, et franchement, ça a fait chuter ma charge sur certains serveurs.

Chambres d'hote tavel
Séjours en provence
Forum mariage

krucial | Jean Christophe
Administrateur

Inscrit le : 09/03/2005

# Le 16/05/2013 à 15:16

Et pourquoi pas des netboot rano ?

JC - Mes sites | Affiliation devis travaux | Cotes voitures anciennes

Rano | Jean
Modérateur

Inscrit le : 13/04/2005

# Le 16/05/2013 à 15:25

Parceque je me suis jamais posé la question

Chambres d'hote tavel
Séjours en provence
Forum mariage

Salemioche | Nicolas
Membre