Sécurité / Kernel / OVH

11 réponses

Auteur	Message
Akarys \| Membre Inscrit le : 19/01/2008	# Le 11/02/2008 à 17:23 Bonsoir, Suite à la faille critique publiée ce WE concernant tous les noyaux Linux 2.6.X, OVH vient de mettre à disposition un noyau 2.6.24.2 corrigeant ce gros problème de sécurité (passage root facile !). A vos consoles ssh... Akarys
krucial \| Jean Christophe Administrateur Inscrit le : 09/03/2005	# Le 11/02/2008 à 21:58 Faut deja avoir un acces sur la machine pour obtenir le root c'est ca ? JC - Mes sites \| Affiliation devis travaux \| Cotes voitures anciennes
MathieuC \| Mathieu Modérateur Inscrit le : 15/07/2005	# Le 11/02/2008 à 22:02 Pas forcement, les failles connues des scripts passoires permettent d'executer du code en général, et donc de passer root
krucial \| Jean Christophe Administrateur Inscrit le : 09/03/2005	# Le 11/02/2008 à 23:53 Zut. JC - Mes sites \| Affiliation devis travaux \| Cotes voitures anciennes
caaptusss \| Jérémy Membre Inscrit le : 25/09/2007	# Le 11/02/2008 à 23:58 Aussitôt vu, aussitôt mis à jour en netboot, on rigole pas avec les kernels... FirstHeberg.com
Rano \| Jean Modérateur Inscrit le : 13/04/2005	# Le 12/02/2008 à 00:12 Ouais, c'est parti pour une série de reboot ! Chambres d'hote tavel Séjours en provence Forum mariage
Rano \| Jean Modérateur Inscrit le : 13/04/2005	# Le 14/02/2008 à 15:14 J'ai un client chez Amen, et ils viennent de lui envoyer un email pour le prévenir de la faille en terminant par : VOUS DEVEZ DONC IMPÉRATIVEMENT ET DE TOUTE URGENCE METTRE A JOUR LE NOYAU LINUX DE VOTRE SERVEUR DÉDIÉ. Nous reviendrons vers vous très rapidement avec la marche à suivre pour la mise à jour du noyau de votre serveur dédié. Ok... mais en attendant qu'ils filent un mode d'emploi, quelqu'un aurait déjà configuré un noyau chez Amen ? (Par rapport à la configuration... quoi mettre ?) J'ai toujours utilisé les noyaux netboot OVH moi Chambres d'hote tavel Séjours en provence Forum mariage
Rano \| Jean Modérateur Inscrit le : 13/04/2005	# Le 14/02/2008 à 15:19 Je sais pas :/ Est-il possible sinon de compiler un nouveau noyau en lui disant de récupérer la configuration de l'ancien ? Chambres d'hote tavel Séjours en provence Forum mariage
MathieuC \| Mathieu Modérateur Inscrit le : 15/07/2005	# Le 14/02/2008 à 15:26 tiens : http://forum.amen.fr/list.php?f=29 et plus particulierement : http://forum.amen.fr/read.php?f=29&i=11475&...
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 14/02/2008 à 15:28 Sous Debian la configuration est recopiée dans le "/boot" (par exemple : config-2.6.18-6-686 ). Et si le kernel a été configuré avec l'option adéquate, la config peut être dispo via "/proc/config.gz". daevel : infogérance et conseil \|\| moi
Rano \| Jean Modérateur Inscrit le : 13/04/2005	# Le 14/02/2008 à 16:11 C'est une Fedora. Core 4 pour un serveur avec un yum update qui indique : Setting up Update Process Setting up repositories http://62.193.245.4/fedora/updates/4/i386/repodata... [Errno 4] IOError: <urlopen error (113, 'No route to host')> Trying other mirror. Cannot open/read repomd.xml file for repository: updates-released failure: repodata/repomd.xml from updates-released: [Errno 256] No more mirrors to try. Error: failure: repodata/repomd.xml from updates-released: [Errno 256] No more mirrors to try. et l'autre en FC3, un yum update puis yum list n'indique pas de kernel 2.6.24 :/ Chambres d'hote tavel Séjours en provence Forum mariage
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 14/02/2008 à 17:32 Si c'est comme sous Debian, ils ont préférés corriger leur version du kernel (2.6.18) plutot que de forcer tout le monde à en changer. Donc regarde éventuellement le changelog de la version la plus récente du kernel. daevel : infogérance et conseil \|\| moi

Auteur

Message

Inscrit le : 19/01/2008

# Le 11/02/2008 à 17:23

Bonsoir,
Suite à la faille critique publiée ce WE concernant tous les noyaux Linux 2.6.X, OVH vient de mettre à disposition un noyau 2.6.24.2 corrigeant ce gros problème de sécurité (passage root facile !).
A vos consoles ssh...
Akarys

krucial | Jean Christophe
Administrateur

Inscrit le : 09/03/2005

# Le 11/02/2008 à 21:58

Faut deja avoir un acces sur la machine pour obtenir le root c'est ca ?

JC - Mes sites | Affiliation devis travaux | Cotes voitures anciennes

MathieuC | Mathieu
Modérateur

Inscrit le : 15/07/2005

# Le 11/02/2008 à 22:02

Pas forcement, les failles connues des scripts passoires permettent d'executer du code en général, et donc de passer root

krucial | Jean Christophe
Administrateur

Inscrit le : 09/03/2005

# Le 11/02/2008 à 23:53

Zut.

JC - Mes sites | Affiliation devis travaux | Cotes voitures anciennes

caaptusss | Jérémy
Membre

Inscrit le : 25/09/2007

# Le 11/02/2008 à 23:58

Aussitôt vu, aussitôt mis à jour en netboot, on rigole pas avec les kernels...

FirstHeberg.com

Rano | Jean
Modérateur

Inscrit le : 13/04/2005

# Le 12/02/2008 à 00:12

Ouais, c'est parti pour une série de reboot !

Chambres d'hote tavel
Séjours en provence
Forum mariage

Rano | Jean
Modérateur

Inscrit le : 13/04/2005

# Le 14/02/2008 à 15:14

J'ai un client chez Amen, et ils viennent de lui envoyer un email pour le prévenir de la faille en terminant par :

VOUS DEVEZ DONC IMPÉRATIVEMENT ET DE TOUTE URGENCE METTRE A JOUR LE NOYAU LINUX DE VOTRE SERVEUR DÉDIÉ.

Nous reviendrons vers vous très rapidement avec la marche à suivre pour la mise à jour du noyau de votre serveur dédié.

Ok... mais en attendant qu'ils filent un mode d'emploi, quelqu'un aurait déjà configuré un noyau chez Amen ? (Par rapport à la configuration... quoi mettre ?)
J'ai toujours utilisé les noyaux netboot OVH moi

Chambres d'hote tavel
Séjours en provence
Forum mariage

Rano | Jean
Modérateur

Inscrit le : 13/04/2005

# Le 14/02/2008 à 15:19

Je sais pas :/
Est-il possible sinon de compiler un nouveau noyau en lui disant de récupérer la configuration de l'ancien ?

Chambres d'hote tavel
Séjours en provence
Forum mariage

MathieuC | Mathieu
Modérateur

Inscrit le : 15/07/2005

# Le 14/02/2008 à 15:26

tiens : http://forum.amen.fr/list.php?f=29

et plus particulierement : http://forum.amen.fr/read.php?f=29&i=11475&...

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 14/02/2008 à 15:28

Sous Debian la configuration est recopiée dans le "/boot" (par exemple : config-2.6.18-6-686 ). Et si le kernel a été configuré avec l'option adéquate, la config peut être dispo via "/proc/config.gz".

daevel : infogérance et conseil || moi

Rano | Jean
Modérateur

Inscrit le : 13/04/2005

# Le 14/02/2008 à 16:11

C'est une Fedora.
Core 4 pour un serveur avec un yum update qui indique :

Setting up Update Process
Setting up repositories
http://62.193.245.4/fedora/updates/4/i386/repodata...

[Errno 4] IOError: <urlopen error (113, 'No route to host')>
Trying other mirror.
Cannot open/read repomd.xml file for repository: updates-released
failure: repodata/repomd.xml from updates-released: [Errno 256] No more mirrors to try.
Error: failure: repodata/repomd.xml from updates-released: [Errno 256] No more mirrors to try.

et l'autre en FC3, un yum update puis yum list n'indique pas de kernel 2.6.24 :/

Chambres d'hote tavel
Séjours en provence
Forum mariage

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 14/02/2008 à 17:32

Si c'est comme sous Debian, ils ont préférés corriger leur version du kernel (2.6.18) plutot que de forcer tout le monde à en changer.

Donc regarde éventuellement le changelog de la version la plus récente du kernel.

daevel : infogérance et conseil || moi

Répondre

Vous ne pouvez pas participer au forum, car votre inscription n'a pas été validée. Pour vous faire valider en tant que Membre, cliquez ici.