Se connecter avec
S'enregistrer | Connectez-vous

Faille critique dans les noyaux Linux 2.4, 2.6

Par - Source: CR0 Blog | B 18 commentaires

La semaine s'est ouverte sur la présence d'un bug dans la version RTM de Windows 7 et les soucis rencontrés dans Mac OS X 10.5.8. Il n'est que justice de la refermer sur un bug touchant Linux !

Une faille critique au sein du noyau Linux a donc été trouvée et publiée par un ingénieur de Google. Elle touche toutes les distributions existant depuis 2001 et postule donc pour le titre de faille publique concernant le plus grand nombre de versions du noyau. La faille permet de très facilement exécuter un code avec les plus hauts privilèges sans identification préalable.

À ce stade, si vous êtes du signe manchot ascendant pingouin, vous avez déjà enfoui votre PC dans le permafrost afin d'éviter toute contamination. Rassurez-vous, le gros méchant bug a déjà été résolu par le grand Linus Torvalds lui-même. Un patch est disponible et devrait bientôt être proposé en mise à jour par toutes les distributions dignes de ce nom.

Afficher 18 commentaires.
Cette page n'accepte plus de commentaires
  • epilepoil , 14 août 2009 19:03
    co-découvert par un français en plus: Julien Tinnes.
  • OoxpioO , 14 août 2009 19:03
    Citation :
    À ce stade, si vous êtes du signe manchot ascendant pingouin


    excellent >< j'aime beaucoup vos articles Matthieu ;) 
  • Anonyme , 14 août 2009 19:39
    Etant donné la comparaison avec les autres OS en introduction, j'aimerai beaucoup une comparaison sur le temps que mettes les autres OS à patcher contre les failles découvertes ...
  • Anonyme , 14 août 2009 19:49
    Il faudrait préciser que c'est la rapidité de correction des bugs critiques sous linux qui en fait un système remarquablement stable et sûr, contrairement aux OS commerciaux où le découvreur du bug attend des mois un correctif de l'éditeur avant publication pour éviter un désastre.

    Quant ça n'a pas été découvert par un hacker, genre le ver blaster pour Windows.

    Mac OS X c'est aussi tout pourri de failles, mais si vous en découvrez, la pomme vous offrira un mac avec l'OS vermoulu qui va bien avec :-).

  • slovtux , 14 août 2009 20:07
    Il faut aussi arrêter les batailles de clocher, même si le modèle de développement du noyau permet une correction rapide des failles, c'est aussi celui qui génère le plus de bugs. Il ne faut pas oublier que la sélection des technologies dans le kernel se fait par compétition, ce qui engendre plus de codes hétéroclite, donc, plus d'erreurs.
    PS.: Je tiens à préciser que je suis un partisan du pingouin :) 
  • ultrabill , 14 août 2009 20:15
    Le bug est trouvé, mince. Un patch est sorti, cool !

    Mais ensuite, d'Ubuntu à IPCop en passant par Androïd, combien de temps avant que ce patch soit disponible et appliqué ?
  • slovtux , 14 août 2009 21:06
    Citation :
    Le bug est trouvé, mince. Un patch est sorti, cool !

    Mais ensuite, d'Ubuntu à IPCop en passant par Androïd, combien de temps avant que ce patch soit disponible et appliqué ?


    Sa disponibilité sera surement très rapide, quand à son application cela dépend surtout de l'utilisateur final, en cela ça risque d'être très long pour certains (surtout si ont a un mauvais admin)
  • Tito2006 , 14 août 2009 21:33
    Héhé moi j'ai trouvé un exploit :p  Et le pire c'est que ça marche super bien :o 

    Si vous cherchez des détails sur cette faille et comment la combler, je vous renvoie vers mon blog : http://geekfault.be/2009/08/14/faille-critique-dans-tous-les-noyaux-linux/
  • tweety201 , 14 août 2009 22:23
    "Faille critique dans les noyaux Linux 2.4, 2.6" qui n'a rien a voir avec le noyau Linux d'ailleurs :D 
    c'quand même pas la faute du manchot si les développeurs de GCC sont de grands malades qui cherchent l'optimisation à tout prix (c'est le cas de le dire)

    m'enfin, c'est réglé
  • cactus43000 , 15 août 2009 01:23
    lorsqu'on suit le chemin jusqu'à la correction de linus, il s'agit d'une seule ligne de code... c'est à la fois la classe (comme quoi le code est quand même bien fait) et flippant, toutes les lignes de code à ce niveau (kernel donc) sont extrêmement crucial. Ca me rappelle l'autre faille de sécurité linux qu'il y avait sur les clés de cryptage, c'était la même taille de modif: une ligne !
  • tehar , 15 août 2009 04:20
    Citation :
    Etant donné la comparaison avec les autres OS en introduction, j'aimerai beaucoup une comparaison sur le temps que mettes les autres OS à patcher contre les failles découvertes ...


    Un environnement windows, mac os x ou linux, ce n'est pas qu'un noyau, mais surtout des applications, qui elles aussi sont soumises à des failles, et il est tout aussi importants de voir à quelle vitesse les éditeurs Linux/windows/mac os x, réagissent à une faille de leurs logiciels.
  • Serious Gilles , 15 août 2009 15:01
    cactus43000lorsqu'on suit le chemin jusqu'à la correction de linus, il s'agit d'une seule ligne de code... c'est à la fois la classe (comme quoi le code est quand même bien fait) et flippant, toutes les lignes de code à ce niveau (kernel donc) sont extrêmement crucial. Ca me rappelle l'autre faille de sécurité linux qu'il y avait sur les clés de cryptage, c'était la même taille de modif: une ligne !


    C'est souvent le cas. Une ligne et tout change...

    Sinon j'ai entendu dire de la bouche d'un développeur de MS que sortir un patch pour un de leur OS (ou une série d'OS comme c'est souvent le cas) c'est proche du million de dollar (pour les plus complexes surement). On comprends donc aussi que ça puisse prendre des mois.

    Conclusion: on ne peut donc que saluer le code 'libre' face au code 'propriétaire' sur ce point là.
    D'un autre côté il ne faut pas oublier que le Noyau Linux c'est Linus Torvalds et des milliers de contributeurs répartis dans le monde. Imaginez s'il fallait payer ces gens à un salaire de Senior Kernel Developer. Ca ferait facile des millions de dollars aussi...
  • -5 Masquer
    zorro3364 , 15 août 2009 21:53
    c'est marrant, maintenant qu'il y a de plus en plus de failles découvertes dans linux, ceux qui clamaient haut et fort qu'elles n'existaient pas se rassurent maintenant en criant non moins haut et non moins fort que les patch arrivent plus vite que pour les os commerciaux. ben voyons! une faille qui date de 8 ans à peine! encore heureux que le correctif soit rapide!

    sachez que chez ms c'est tout les mois qu'il y a des correctifs, mais je ne suis pas sûr que ma passerelle sous clarkconnect 5.0 se mette à jour au même rythme...

    sachez aussi qu'une erreur dans un code est souvent très ténue, tellement ténue que ce n'est même pas une ligne entière qui est erronée. ça peut être aussi stupide qu'une comparaison de nombres signé/non signé, ou un tableau sous-dimensionné.
  • slovtux , 15 août 2009 22:17
    zorro3364c'est marrant, maintenant qu'il y a de plus en plus de failles découvertes dans linux, ceux qui clamaient haut et fort qu'elles n'existaient pas se rassurent maintenant en criant non moins haut et non moins fort que les patch arrivent plus vite que pour les os commerciaux. ben voyons! une faille qui date de 8 ans à peine! encore heureux que le correctif soit rapide!sachez que chez ms c'est tout les mois qu'il y a des correctifs, mais je ne suis pas sûr que ma passerelle sous clarkconnect 5.0 se mette à jour au même rythme...sachez aussi qu'une erreur dans un code est souvent très ténue, tellement ténue que ce n'est même pas une ligne entière qui est erronée. ça peut être aussi stupide qu'une comparaison de nombres signé/non signé, ou un tableau sous-dimensionné.


    Je ne pense pas que quelqu'un ai dit un jour que gnu/linux était sans faille (le chaos existe partout) ou bien c'était surement des extrémistes et des c...
    Pour ta passerelle, encore une chance que les MAJ ne viennent pas tous les mois, c'est un élément de ta sécurité informatique et ont peu espérer qu'il soit, dés le départ, bien conçu.
    Ensuite il serait plus juste de comparer une distrib généraliste avec un windows pour desktop (et là tu as plusieurs MAJ, plusieurs fois par mois).
    Quand au nombre de MAJ de Microsoft ... grand bien leur fasse ! cela veut dire qu'il suive leurs produits et qu'il offre un réel support, vu le prix des licenses c'est tout à fait normal (comme un MacOSX, une distrib RHE ou OpenSuse entreprise).
  • zozolebo , 16 août 2009 21:13
    Citation :
    ceux qui clamaient haut et fort qu'elles n'existaient pas se rassurent maintenant en criant non moins haut et non moins fort que les patch arrivent plus vite que pour les os commerciaux. ben voyons! une faille qui date de 8 ans à peine! encore heureux que le correctif soit rapide!

    Il faut comparer ce qui est comparable.

    Ici il a fallut 9 minutes à Linus Torvald pour publier un correctif après l'annonce de la faille. Microsoft ou Apple mettent généralement 1 à 2 mois.

    Il est évident qu'on ne voit pas toutes les failles juste après la sortie d'un nouveau kernel, et cela peut parfois prendre plusieurs années pour les découvrir, ce qui a été le cas ici. Et ça ce n'est pas lié à l'informatique mais à l'être humain qui a des capacités d'analyse limitées.
  • Serious Gilles , 16 août 2009 21:30
    zozoleboIl est évident qu'on ne voit pas toutes les failles juste après la sortie d'un nouveau kernel, et cela peut parfois prendre plusieurs années pour les découvrir, ce qui a été le cas ici. Et ça ce n'est pas lié à l'informatique mais à l'être humain qui a des capacités d'analyse limitées.


    C'est pour ça que les kernels NT, linux ou BSD sont les derniers du genre.

    C'est un peu près sur que la prochaine génération fera appel à des méthodes mathématiques de preuve formelle pour "prouver" que le code est juste et fait bien ce qu'il doit faire.
    Le but par exemple est de virer tout une classe d'erreur comme les buffers overflow. Surement qu'il y aura encore des bugs/failles mais elles seront réduites d'un ordre de grandeur surement très important.



    D'ailleur Microsoft a recruté y'a pas longtemps un chercheur dans ce domaine pour son projet Midori.
  • CaptainDangeax , 16 août 2009 22:49
    ->Serious Gilles
    Le jour où MS sort un OS plus sécurisé qu'un Linux, je m'achète une version boîte !
  • Anonyme , 17 août 2009 11:25
    l'etre humain oui !!!!