[linux] Attention nouvelle faille découverte...

[Ron56]

Bonjour,

je vous conseille de mettre vos serveurs a jours le plus vite possible, une faille rendant possible pour tout utilisateur d'avoir un accès root sur la machine pour les kernels 2.6.17 à 2.6.24.1

Vous êtes chez ovh je vous conseille de lire ca : http://forum.ovh.com/showthread.php?t=31396

Chez dedibox vous pouvez aller voir ici : http://blog.hacky.info/index.php/post/2 ... ibox-26242

Perdez pas de temps

Ron

PS : ca peut etre l'occaz de passer avec un kernel compatible ipv6

[tigrou]

une faille rendant possible pour tout utilisateur d'avoir un accès root sur la machine pour les kernels 2.6.17 à 2.6.24.1

on se détend, ce n'est pas n'importe pas quel utilisateur, mais seulement les utilisateurs locaux, cad ceux qui ont un accès SSH sur la machine et qui peuvent compiler et exécuter un programme de leur choix...

Résumé en français :
http://www.globalsecuritymag.fr/HSC-Ele ... ,1695.html

Réferences complètes :
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0600
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0010

[Popop56]

C'est quand même une énorme faille, je conseille à tout ce qui ont un kernel touché le mettre à jour!

[tofm2]

pas flipper

[Popop56]

Suffit d'avoir confiance dans ses comptes users

[serval2a]

Ca y est je pleure. Serveur hacké chez OVH.
Un seul user root, moi.

[Robinson]

lol toutes nos félicitations !

[serval2a]

Merci
Ca m'apprendra à dormir et à ne voir l'annonce que 5 minutes avant le hack.

[tigrou]

@serval2a :
comment sais que cette faille qui a conduit à ton problème ?

[serval2a]

Mail d'OVH qui est en pleine effervescence le laisse supposer. Sinon tous mes scripts php semblaient à jour. Le serveur ausis avait été mis à jour il y a peu.
Qui plus est on m'avait déjà défacé un site mais le serveur n'avait pas été mis hors ligne pour autant.

[Popop56]

D'autres personne avait un compte user sur ton serveur ? Car si tu étais le seul à avoir un compte tu as une autre faille quelque part!

[forummp3]

dans ovh, dans le manager, je ne vois l'endroit du "netboot", c'est ou ?

[serval2a]

Dans serveurs dédiés => services.
@Popop56 => non mais la coïncidence m'étonne.

[Ron56]

une faille rendant possible pour tout utilisateur d'avoir un accès root sur la machine pour les kernels 2.6.17 à 2.6.24.1

on se détend, ce n'est pas n'importe pas quel utilisateur, mais seulement les utilisateurs locaux, cad ceux qui ont un accès SSH sur la machine et qui peuvent compiler et exécuter un programme de leur choix...

Résumé en français :
http://www.globalsecuritymag.fr/HSC-Ele ... ,1695.html

Réferences complètes :
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0600
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0010

Enfin bon c'est quand même énorme , une faille dans un script php et c'est bon hein ..

[forummp3]

Dans serveurs dédiés => services.
@Popop56 => non mais la coïncidence m'étonne.

Bon j'ai fait tout ce qu'il ont dis, mais d'aprés ce que j'ai compris, je ne boot plus sur le disc dur serveur, mais sur un autre ordi avec le changement du netboot?

http://www.ovh.com/fr/particulier/items/netboot.xml

Ou bien cette manoeuve a servit a mettre a jour mon serveur et je peux retourner en "netboot HD" ?