Re: [gulliver] Faille importante dans le noyau Linux

[Christophe GUILLOUX <cg-ml at rootix dot info>]

Le lundi 11 février 2008 à 00h03,
Jean-Philippe Gaulier <jpgaulier at point-libre dot org> a écrit :

> il n'y a pas de bonne ou de mauvaise divulgation. Il y a de la
> divulgation tout court. Certains sont pour le full disclosure,
> d'autres pour le responsible disclosure, d'autres pour le non
> disclosure. Chacun voit midi à sa porte, et il y a du bon et du
> mauvais dans chacun de ces choix...
> 
> jp

Le code de l'exploit était déjà connu partout sur le net au bout de
quelques heures. Je crois que ça ne sert à rien de le retenir. Dans ce
cas, c'est "chacun pour soi", "sauve qui peut",... Moi j'ai préféré
couper (hier) le serveur pour éviter d'avoir un rootkit. Ce matin (je ne
bosse pas le dimanche), on a compilé un nouveau noyau avec le patch
disponible sur le bugzilla de debian, on a retesté l'exploit sans
succès. Et après on a vérifié l'intégrité du système (on a une base
integrit générée toutes les nuits et sauvegardée ailleurs). Le root
donnait accès au chroot mais il parait qu'on peut en sortir une fois
root, je n'ai jamais essayé. De toute façon, il y avait l'accès au
principal: 400 Go de données de 1000 projets. D'après les stats
réseaux, on n'a pas été aspiré.

-- 
 ____________ Christophe GUILLOUX ____________
| Web     : http://rootix.info                |
| Jabber  : xmpp://rootix at libre-attitude dot org  |
| Projets : Libre Attitude - LinuxFR - ns819  |