Mettez à jours vos serveurs Linux

Gh0$T · 11 Fev 2008

Bonsoir tout le monde,

Depuis qque jours il y a un petit script assez simple qui traine sur la toile permet d'avoir les droits en root sur la machine.

Cette faille est exploitable sur les noyaux => 2.6.24.

Pour corriger ce bug vous devez mettre le noyau 2.6.24.2

Voilà patcher vos serveurs.

Gh0$T

Tronyx · 11 Fev 2008

Ah merci de l'information je vais vite le faire pour mon serveur

ozilrit · 11 Fev 2008

Bonne initiative Ghost.

Cette faille touche les noyaux 2.6.18 à 2.6.24.

Tronyx · 12 Fev 2008

Par contre aurais tu la source de ce que tu dis ?

Nmy · 12 Fev 2008

j ai teste la faille sur mon serveur centos ,en effet on est en root pdt 1 sec ...mais kernel panic sous debian idem....

donc faire la mise a jour au plus vite c'est assez important

http://bigblog.com/linux/linux-kernel-2-6-17-2-6-24-local-root-exploit-1293014253.html

Gh0$T · 12 Fev 2008

MikeTronic a dit:
Par contre aurais tu la source de ce que tu dis ?

Parfois c'est délicat de donner ses sources car on peut y trouver notamment le code source ...

M0ff · 13 Fev 2008

Gh0$T a dit:
Parfois c'est délicat de donner ses sources car on peut y trouver notamment le code source ...

uep trouver en quelques minutes...

mais la faille n'est pas utilisable a distance !
i faut être user sur le serveur !
par contre pour les serveurs mutualise\shell,.... ca pue

fin faut espérer avoir des clients correct ou que leur info n'echappent a personne !

Noir · 13 Fev 2008

Sous ubuntu, je suppose que la mise à jour c'est fait automatiquement... ?

AssiuM · 13 Fev 2008

Noir a dit:
Sous ubuntu, je suppose que la mise à jour c'est fait automatiquement... ?

J'ai effectivement eu une mise à jour kernel aujourd'hui, je suppose que c'est en rapport !

[HCS]VaLiuM · 13 Fev 2008

AssiuM a dit:
J'ai effectivement eu une mise à jour kernel aujourd'hui, je suppose que c'est en rapport !

Exactement, maj kernel

Gh0$T · 13 Fev 2008

M0ff a dit:
uep trouver en quelques minutes...

mais la faille n'est pas utilisable a distance !
i faut être user sur le serveur !
par contre pour les serveurs mutualise\shell,.... ca pue

fin faut espérer avoir des clients correct ou que leur info n'echappent a personne !

Oui mais également exploitable via une script PHP

Pas besoin spécialement de l'accès user en SSH

Puis bon généralement les logins sont :

Root/pass

Nmy · 13 Fev 2008

afin de securiser au mieux votre serveur ds /etc/ssh/sshd_config la variable permitrootlogin a no
ensuite en bas du fichier mettre une directive

AllowUser monnick

puis sauvegarder et redemarrer sshd

service sshd restart
ou
/etc/init.d/ssh restart

maintenant contre les attaques ssh il existe plusisuers petit script donc un que j utilise qui fonctionne tres bien le DenyHost

Mettez à jours vos serveurs Linux

Gh0$T

Elite

Tronyx

Elite

ozilrit

Elite

Tronyx

Elite

Nmy

Touriste

Gh0$T

Elite

M0ff

KISHMASTER

Noir

Never forget who i am !

AssiuM

Fan

[HCS]VaLiuM

Elite

Gh0$T

Elite

Nmy

Touriste

Autres sujets récents