"buffer overflow detected" attaque?

Bonjour à tous et à toutes,
Tout à coup, il est devenu impossible d’ouvrir un jeu sur ma session (mais pas sur une autre session). En le lançant dans un terminal j’obtiens le message suivant:

[code]so6@so6-laptop:~$ lbreakout2
LBreakout2 2.6.1
Copyright 2001-2005 Michael Speck
Published under GNU GPL

Looking up data in: /usr/share/games/lbreakout2
Looking up custom levels in: /home/so6/.lgames/lbreakout2-levels
Loading theme 'AbsoluteB’
Sauvegarde du tableau des scores dans : /var/games
*** buffer overflow detected ***: lbreakout2 terminated[/code]
Une petite recherche me laisse penser que ce “buffer overflow” est une “attaque” (virus?)
Je suis étonné.
Pourriez-vous me le confirmer?

Pas forcément, ça peut être une erreur de prog ou même le developpeur qui s’est un peu trop enflammé sur ce coup là et qui n’a pas fait du code “conforme”

Ah ok…
Ce qui est bizarre c’est que ce programme marchait très bien jusque là, qu’il fonctionne très bien sur une autre session et que le désinstaller (avec option --purge) et le réinstaller n’y change rien…

mmm…
Si c’était moi j’essaierai de savoir d’abord si ce n’est pas un fichier
malformé qui cause le problème.

Que te donne la commande suivante :

Ensuite, pourquoi pas une recompilation maison avec les options de debug activées…
Un p’ti coredump et un peu de lecture de code pour voir si c’est évident,
et si l’erreur vient bien du programme (ou si j’ai pas réussi à comprendre ce qui se passe),
un rapport de bug

Merci beaucoup mais trop tard, j’ai réinstallé le système complètement hier soir!
Je voulais avoir un avis informé sur ce “buffer overflow”…
La prochaine fois, je serai moins impulsif (j’ai eu peur de l’exploitation d’une faille de sécurité).

Maintenant, à te lire, je vois que je suis encore un peu novice de chez novice pour appliquer les mesures que tu préconises.

J’ai quelques cours de plus à prendre! En tout cas merci beaucoup de ton aide.

Un buffer c’est une zone de mémoire de taille fixe dans laquelle le programme peut recopier des données qui viennent d’être lues pour les manipuler ou écrire des données avant de les envoyer.

Un buffer overflow, c’est quand le programme essaie de lire ou ecrire au delà du buffer (cela pouvant par ailleurs aller écraser d’autres données du programme…)

Oui, c’est ce que j’ai lu en allant à la pêche à l’info, mais j’ai eu l’impression qu’il s’agissait surtout d’une technique d’attaque d’un système, d’où mon inquiétude.

Bof les techniques d’intrusion à base d’overflow,
c’est surtout prendre le contrôle d’une partie du système qu’on avait pas
comme entrer dans un serveur web ou passer root quand on est simple utilisateur
en injectant du code arbitrairement dans le programme.

Dans ton cas, il n’y a pas d’intérêt à ce que le programme essaie de se corrompre lui-même,
si quelqu’un avait corrompu ton système et avait déjà modifié le binaire du jeu,
il essaierait de s’attaquer à autre chose que le jeu lui-même (sauf si tu était en train de jouer en réseau… ).

C’est sûr. La prochaine fois je tournerai 7 fois mon cd-linux dans ma poche avant de tout réinstaller comme un flippé.
BBT1: Merci de ton aide.

yapad’koi

Et puis reste comme tu es,
en administration la parano est une qualité

lol
la vigilance suffira j’espère, la parano en mode administrateur me donne déjà des sueurs