Gandi.net Groups

Hébergement Généralités: [IMPORTANT] Upgrade de Kernel pour bug de sécurité (privilege escalation) ?

Vous devez être connecté pour poster de nouveaux messages. Créer un compte.

Hop,

Est-il possible d'avoir un kernel à jour pour Debian avec le support
qui 
va bien (xen) ?

Le kernel actuel (2.6.18-xenU) est vulnérable au "problème" vmsplice.

J'ai pu avoir un shell r00t en trente secondes depuis un compte 
utilisateur lambda 
(<http://bugs.debian.org/cgi-bin/bugreport.c...>), ce qui 
risque de provoquer des escalades mortelles en cas de vulnérabilité
type 
php-injection.

Voir le DSA 1494-1
<http://lists.debian.org/debian-security-an...>
Le dim, 24 fév 2008 at 20:46 GMT, Xavier Roche
<xroche@free.fr.NOSPAM.invalid> a écrit :
Hop,

Est-il possible d'avoir un kernel a jour pour Debian avec le support
qui 
va bien (xen) ?

Le kernel actuel (2.6.18-xenU) est vulnerable au "probleme" vmsplice.
Meme avec le 2.6.18_2.6.18.dfsg.1-18etch1 ?
Dominique ROUSSEAU wrote:
Meme avec le 2.6.18_2.6.18.dfsg.1-18etch1 ?
On peut remplacer l'existant avec ce dernier (quid d'éventuels modules 
XEN ?) ? J'ai un peu peur de monkey-tester sans possibilité d'avoir une

console root ..
Le lun, 25 fév 2008 at 08:08 GMT, Xavier Roche
<xroche@free.fr.NOSPAM.invalid> a écrit :
Dominique ROUSSEAU wrote:
Meme avec le 2.6.18_2.6.18.dfsg.1-18etch1 ?
On peut remplacer l'existant avec ce dernier (quid d'eventuels modules

XEN ?) ? J'ai un peu peur de monkey-tester sans possibilite d'avoir
une
console root ..
Il faut prendre le paquet -xen de cette série là.
Le lun, 25 fév 2008 at 10:11 GMT, Dominique ROUSSEAU
<usenet@leeloo.fdn.fr> a écrit :
Il faut prendre le paquet -xen de cette serie la.
Euh, bon, tu peux (presque) oublier ce que j'ai dit.

Sur la plateforme des hébergements Gandi, tu n'as pas la maitrise du
noyau utilisé.
Bonjour Xavier,

Avez-vous rebooté votre serveur suite à la mise à jour du kernel ?
\o/ Jonathan
  Gandi.Net
Jonathan (Gandi) wrote:
Avez-vous reboote votre serveur suite a la mise a jour du kernel ?
Euh, je n'ai rien mis à jour, en fait - la mise à jour a été
effectuée 
par Gandi ? J'ai un peu peur de réinstaller un nouveau kernel sans 
console de secours..
Le 25 fév 2008 à 11:49 CET, Xavier Roche a écrit :
Jonathan (Gandi) wrote:
Avez-vous reboote votre serveur suite a la mise a jour du kernel ?
Euh, je n'ai rien mis à jour, en fait - la mise à jour a été
effectuée 
par Gandi ? J'ai un peu peur de réinstaller un nouveau kernel sans 
console de secours..
Tu ne peu pas installer un nouveau noyau, le VPS boote toujours sur un
noyau qui est choisi par gandi et ne correspond pas a ce que tu
configure dans ton VPS.
Sébastien GAGGINI wrote:
Tu ne peu pas installer un nouveau noyau, le VPS boote toujours sur un
noyau qui est choisi par gandi et ne correspond pas a ce que tu
configure dans ton VPS.
Ok good - c'est quoi la méthode la plus safe de reboot ? Un bête 
shutdown -r now ?
Xavier Roche wrote:
Ok good - c'est quoi la methode la plus safe de reboot ? Un bete 
shutdown -r now ?
Ouf, je viens de rebooter ; c'est bon, le kernel n'est plus vulnérable
:p