Vulnérabilités dans le noyau de Ubuntu 8.04 LTS
Je me suis intéressé aux raisons de cette mise à jour suite à mon billet sur la ré-initialisation de Virtualbox après la mise à jour du Noyau de Ubuntu 8.04 LTS.
Elle est liée à une faille de sécurité qui a été découverte avant-hier dans le noyau Linux de Ubuntu 8.04 LTS (Kubuntu, Xubuntu et Edubuntu et dérivés). Cette vulnérabilité pouvait permettre à un attaquant local de causer un plantage du système, grâce à un DoS (déni de service). La faille de sécurité est corrigée depuis hier et si vous avez mis à niveau votre système pour les paquets suivants qui passent en version 2.6.24-18 :
- linux-image-2.6.24-17-386 2.6.24-17.31
- linux-image-2.6.24-17-generic 2.6.24-17.31
- linux-image-2.6.24-17-hppa31 2.6.24-17.31
- linux-image-2.6.24-17-hppa64 2.6.24-17.31
- linux-image-2.6.24-17-itanium 2.6.24-17.31
- linux-image-2.6.24-17-lpia 2.6.24-17.31
- linux-image-2.6.24-17-lpiacompat 2.6.24-17.31
- linux-image-2.6.24-17-mckinley 2.6.24-17.31
- linux-image-2.6.24-17-openvz 2.6.24-17.31
- linux-image-2.6.24-17-powerpc 2.6.24-17.31
- linux-image-2.6.24-17-powerpc-smp 2.6.24-17.31
- linux-image-2.6.24-17-powerpc64-smp 2.6.24-17.31
- linux-image-2.6.24-17-rt 2.6.24-17.31
- linux-image-2.6.24-17-server 2.6.24-17.31
- linux-image-2.6.24-17-sparc64 2.6.24-17.31
- linux-image-2.6.24-17-sparc64-smp 2.6.24-17.31
- linux-image-2.6.24-17-virtual 2.6.24-17.31
- linux-image-2.6.24-17-xen 2.6.24-17.31
À souligner que, comme toujours à cause de ce genre de changement, il sera nécessaire de réinstaller et de recompiler manuellement tous les modules tiers du noyau précédemment installés (Virtualbox, Nvidia etc.)
Si ce n’est pas le cas, faites le ! 
Merci pour ces précision, je me demandais aussi pourquoi cette mise à jour, surtout qu’une maj avait aussi était faite il y a moins de 2 semaines.
Je ne comprend pas ce que tu veux dire par:
« (…)il sera nécessaire de réinstaller et de recompiler manuellement tous les modules tiers du noyau précédemment installés (Virtualbox, Nvidia etc.) »
Tu peux expliquer?
Merci.
J’en ai profité pour mettre à jour mes pilotes vidéo.
Salut!
Est-ce que tu pourrais indiquer ta sources, pour cette news? Et est-ce qu’il indiquent la raison de la mise à jour pour tous les paquets ? Car je suis intéressé, non pas pour le noyau, mais pour d’autre paquet, parfois je me demande la raison d’une telle mise à jour.
Merci !
@SPLITSH : il suffit de regarder les changelogs dans les paquets ou de consulter les archives de la list hardy-changes https://lists.ubuntu.com/archives/hardy-changes/
Tu compiles le module nvidia toi ? Et les paquets dans les dépôts, c’est pour les chiens ?
Juste comme ça, la faille n’a pas vraiment été corrigée hier, puisque comme on peut le voir ici (https://edge.launchpad.net/ubuntu/+source/linux), l’upload date du 19 May. D’autre part il ne fixe pas une faille de sécurité, mais 5 (CVE-2007-6694, CVE-2008-1669, CVE-2008-1375, CVE-2008-1675, CVE-2008-1675), qui sont par ailleurs des changemenrts noyau *upstream* , comme précisé dans le changelog, ce qui signifie que ce ne sont pas des failles spécifiques à ubuntu comme ton billet le laisse entendre. On pourra d’ailleurs s’en rendre compte après une rapide visite sur http://secunia.com/cve_reference/CVE-2008-1669/ entre autres exemples.
« À souligner que, comme toujours à cause de ce genre de changement, il sera nécessaire de réinstaller et de recompiler manuellement tous les modules tiers du noyau précédemment installés (Virtualbox, Nvidia etc.) »
Ben non justement – Avant oui mais maintenant les noyaux généric d’ubuntu sont patchés pour éviter d’avoir à recompiler … c’est beau le progres (mais faut que l’information suive)
Quelle est l’avantage que d’utiliser des pilotes nvidia non présents dans les dépots,j’imagine qu’il s’agit des dernières versions mais qu’apporte-t-elle de plus.
De plus je voulais te remercier Cedynamix pour ta réactivité et tout tes posts fort utiles à la communauté en tout cas pour moi, bonne continuation et ne t’arrête pas…
J’ai gardé la 2.6.24-16 car
- La 2.6.24-17 plantait et avais un écran blanc
- La 2.6.24-18 était limite et le network-manager ne reconnaissait plus le WiFi.
Vraiment limite cette LTS.
1 journée pour corriger une faille de sécurité! Combien de mois ça aurait pris pour un autre OS? (Sans parler du temps entre la découverte, l’exploitation et l’annonce)
Bref encore une fois le libre montre sa réactivité
« Elle est liée à une faille de sécurité qui a été découverte avant-hier dans le noyau Linux de Ubuntu 8.04 LTS »
Ca veut dire que seul Ubuntu était touchée ?
Si oui: mwahahahahaha! Encore une belle preuve de ce que rester collé a l’upstream est un must.
Si non: pourquoi avoir mis Ubuntu dans la phrase ? Les utilisateurs des autres distribs ont aussi le droit d’être informé par ton billet non ?
@bochecha
Je pense que c’est parce c’est un blog dédié Ubuntu, sur le Planet Ubuntu, donc tout à fait logique de s’adresser aux utilisateurs d’Ubuntu.
Après tout GNU/Linux est une grande famille, quand ça concerne GNU/Linux (ici, Linux plus particulièrement), c’est normal de penser à ses « cousins »
5 mn a pieddd ça troLLll , ça troLLll 5 mn à pied ça troLLll des souliers !!!
Coucou, merci pour l’info.
Pour info, aujourd’hui une nouvelle mise à jour du noyau qui passe en 2.6.24-19.
@racoon97: beh non!
Je lis pas le PUF (n’utilisant pas Ubuntu). En revanche, je lis le planet-libre (où ce blog est aussi publié).
Et donc, avec ma petite Fedora, je me dis que cette faille peut m’impacter.
Bref. Le noyau étant un composant partagé entre *toutes* les distributions Linux, il serait pas mal de préciser si la faille est dans le noyau *Linux* (i.e. le composant générique) ou dans le noyau *Ubuntu* (i.e. dans un des patchs appliqués par la distrib).
Les avantages sont multiples:
)
1. informer aussi les non Ubunteros (si si, il y en a
2. ne pas jeter sur Ubuntu une image du genre « quelle distrib pourrie, ils appliquent des patchs a tout va et introduisent des failles dans leur noyau! /me est bien content avec sa distrib-qu’elle-est-mieux »
3. ne pas contribuer à l’impression désagréable qu’on peut avoir sur les Ubunteros: « ils pensent qu’en dehors d’Ubuntu y a rien, sont comme les Windowsiens »
Au final, ca concernait Linux ou Ubuntu ?