D.L
26/04/2004, 13h29
thxs
bug de securite: kernel 2.4.26
MarcP
26/04/2004, 13h20
uname -a
D.L
26/04/2004, 12h14
comment connaitre notre version du noyau ?
i-services
26/04/2004, 11h45
j'ai déja le noyau 2.4.26. Dois-je juste rajouter un patch ? je ne peut pas utiliser netboot ni le noyau ovh car j'ai activé nfs.
Quelles sources dois-je récupérer ? Je ne vais quand meme pas réinstaller le kernel 2.4.26 de kernel.org, je l'ai déjà :/
Quelles sources dois-je récupérer ? Je ne vais quand meme pas réinstaller le kernel 2.4.26 de kernel.org, je l'ai déjà :/
kilou
22/04/2004, 13h58
Merci pour ce systeme de mise à jour ca prend 5 minutes pour le faire !
Et c'est des heures de gagnés !
Et c'est des heures de gagnés !
Oles
22/04/2004, 13h15
Salut,
Concerne les serveurs dédiés:
-----------------------------
Un nouveau bug de securité dans le noyau du Linux a été rendu
public. Il touche toutes les versions < 2.4.26 et <2.6.5.
Comme les autres bugs, un hackeur permet d'avoir les privileges
root d'une machine à partir d'un compte local (chose possible
en exploitant les bugs dans les scripts php par exemple comme
on peut voir dans ce guide:
http://guide.ovh.com/MachineVeroleCas1/
Il est donc IMPERATIVE de mettre à jour le noyau sur votre
serveur dédié. Le mieux est de l'effectuer dans la journée
au matin. Si vous ne le faites pas, vous risquez hack de
votre machine.
Le nouveau noyau est 2.4.26 est proposé en version standard et
avec patch grsecurity.
Le noyau a été testé sur plusieurs dizaines des machines.
Il fonctionne parfaitement.
Les clients qui ont commandé securité totale ont déjà les
serveurs avec le nouveau noyau. En savoir plus:
http://www.ovh.com/fr/dedie/services/fullsecu.html
Si vous n'avez pas de securité totale, vous devez mettre à jour
le noyau de votre serveur vous-même. Voici le mode opératoire:
>>> Si vous avez choisi de mettre à jour le noyau via le NETBOOT
la procedure est extrement simple:
- vous vous connectez sur le manager, netboot (boot)
- choissez le noyau qui vous convient (il suffit d'executer
le script proposé sur la page du manager pour savoir quel
noyau choisir)
- rebooter la machine (pas via le manager, mais en soft).
Des guides qui peuvent vous aider:
http://guide.ovh.com/CommentRebooterMaMachine/
>>> Si vous mettez le noyau sans NETBOOT, vous pouvez recuperer
nos noyaux sur ftp://ftp.ovh.net/made-in-ovh/bzImage
Des guides qui peuvent vous aider:
http://guides.ovh.net/InstallKernelOVH/
>>> Si vous recompilez votre propre noyau vous pouvez retrouver
le fichier config de kernel sur:
ftp://ftp.ovh.net/made-in-ovh/bzImage/config-piv
>>> Si vous ne mettez pas à jour le noyau, vous risquez un
hack. Vous pouvez donc lire le guide la reinstallation de
la machine qui se trouve sur:
http://guide.ovh.com/ReinstallerMachine/
PS. les serveurs hébergés sur la classe 213.186.57.X ne peuvent
pas encore beneficier de netboot. le problème devrait être
fixé dans la journée (on doit finir le vlan).
Amicalement
Octave
Concerne les serveurs dédiés:
-----------------------------
Un nouveau bug de securité dans le noyau du Linux a été rendu
public. Il touche toutes les versions < 2.4.26 et <2.6.5.
Comme les autres bugs, un hackeur permet d'avoir les privileges
root d'une machine à partir d'un compte local (chose possible
en exploitant les bugs dans les scripts php par exemple comme
on peut voir dans ce guide:
http://guide.ovh.com/MachineVeroleCas1/
Il est donc IMPERATIVE de mettre à jour le noyau sur votre
serveur dédié. Le mieux est de l'effectuer dans la journée
au matin. Si vous ne le faites pas, vous risquez hack de
votre machine.
Le nouveau noyau est 2.4.26 est proposé en version standard et
avec patch grsecurity.
Le noyau a été testé sur plusieurs dizaines des machines.
Il fonctionne parfaitement.
Les clients qui ont commandé securité totale ont déjà les
serveurs avec le nouveau noyau. En savoir plus:
http://www.ovh.com/fr/dedie/services/fullsecu.html
Si vous n'avez pas de securité totale, vous devez mettre à jour
le noyau de votre serveur vous-même. Voici le mode opératoire:
>>> Si vous avez choisi de mettre à jour le noyau via le NETBOOT
la procedure est extrement simple:
- vous vous connectez sur le manager, netboot (boot)
- choissez le noyau qui vous convient (il suffit d'executer
le script proposé sur la page du manager pour savoir quel
noyau choisir)
- rebooter la machine (pas via le manager, mais en soft).
Des guides qui peuvent vous aider:
http://guide.ovh.com/CommentRebooterMaMachine/
>>> Si vous mettez le noyau sans NETBOOT, vous pouvez recuperer
nos noyaux sur ftp://ftp.ovh.net/made-in-ovh/bzImage
Des guides qui peuvent vous aider:
http://guides.ovh.net/InstallKernelOVH/
>>> Si vous recompilez votre propre noyau vous pouvez retrouver
le fichier config de kernel sur:
ftp://ftp.ovh.net/made-in-ovh/bzImage/config-piv
>>> Si vous ne mettez pas à jour le noyau, vous risquez un
hack. Vous pouvez donc lire le guide la reinstallation de
la machine qui se trouve sur:
http://guide.ovh.com/ReinstallerMachine/
PS. les serveurs hébergés sur la classe 213.186.57.X ne peuvent
pas encore beneficier de netboot. le problème devrait être
fixé dans la journée (on doit finir le vlan).
Amicalement
Octave