Patch party: bug de =?ISO-8859-15?Q?securit=E9?= dans le kernel Linux

Bonjour,
Un bug de sécurité a été trouvé sur certaines fonction du
kernel. Il y a aussi des exploits qui permettent d'avoir
l'accès root sur un serveur avec un simple shell. Dans le
cas de nos serveurs, si vous faites tourner l'IPv6 vous
êtes vulnerables et il faut mettre à jour le noyau de votre
serveur de toute urgence.

Si vous êtes en netboot, il suffit de rebooter le serveur.

Si vous êtes en noyau dur sur le serveur, il faut telecharger
le noyau sur notre ftp public
ftp://ftp.ovh.net/made-in-ovh/bzImage/
Les noyaux 2.6.27.10-grs 2.6.28.4-std ont été recompilés
avec le code source patché contre ce bug de securité.

Une fois mis à jour, vous devez vous retrouver en:
- version 6 pour 2.6.27.10 grs
- version 3 pour 2.6.28.4 std

Si vous êtes en IPv4, vous n'avez pas besoins de mettre à jour
le kernel, mais bon, si ça ne mange pas de pain ...

En savoir plus sur le bug:
http://archives.neohapsis.com/archiv...9-08/0174.html

Amicalement
Octave

[ipernet]

Ah voilà ma réponse

merci

[elbereth]

Super rapide! Merci!
Serveur mis à jour!

[Smanux]

Merci pour la mise à jour rapide.

[Ice]

Serveurs mis a jour.
Merci pour la rapidite de mise a dispo

[Revy]

Merci pour la rapidité

[Smanux]

Question annexe, est ce que les kernels grsec sont affectés par cette faille ?

[Revy]

Citation:

Envoyé par Smanux

Question annexe, est ce que les kernels grsec sont affectés par cette faille ?

Je ne sais pas exactement si grsec est protégé par défaut, mais d'après le post d'Octave, ça dépend d'abord si tu es en ipv4 ou ipv6, et de toute façon le kernel grsec d'OVH a été mis à jour hier:

File:System.map-2.6.27.10-xxxx-grs-ipv4-32 1024 KB 14/08/2009 11:26:00
File:System.map-2.6.27.10-xxxx-grs-ipv4-64 1335 KB 14/08/2009 11:26:00
File:System.map-2.6.27.10-xxxx-grs-ipv6-32 1053 KB 14/08/2009 11:26:00
File:System.map-2.6.27.10-xxxx-grs-ipv6-64 1373 KB 14/08/2009 11:26:00
File:bzImage-2.6.27.10-xxxx-grs-ipv4-32 4275 KB 14/08/2009 11:26:00
File:bzImage-2.6.27.10-xxxx-grs-ipv4-64 4450 KB 14/08/2009 11:26:00
File:bzImage-2.6.27.10-xxxx-grs-ipv6-32 4414 KB 14/08/2009 11:26:00
File:bzImage-2.6.27.10-xxxx-grs-ipv6-64 4599 KB 14/08/2009 11:26:00

Donc autant le mettre à jour.

[MasterPrenium]

Grsec n'a rien à voir .... C'est une ligne de code à changer dans net/socket.c

[Unpassant]

Il faut mieux se mettre sur le netboot réseau ou mettre à jour son kernel?
Si c'est sur le réseau, laquelle choisir, il y'a plein de version?
Si c'est sur le serveur la mise à jour remet à zéro la config (ssh, apache...)?

ps: je suis sur un kimsufi avec Release 2.