Faille concernant debian 5.0.3 et antérieurs

Pause Café
#1

linuxfr.org/2009/11/05/26120.html

EDIT: Pour la solution et ses effets secondaire, consulter cette page wiki.debian.org/fr/mmap_min_addr (merci pour le lien MisterFreez)

En résumer pour la solution, du problème, pour lenny 5.0.3:
Si le résultat de cette commande est 0
#cat /proc/sys/vm/mmap_min_addr
vous devez taper ces 2 commandes:

echo “vm.mmap_min_addr = 4096” > /etc/sysctl.d/mmap_min_addr.conf

/etc/init.d/procps restart

après cela re vérifier la commande, que le résultat est 4096:
#cat /proc/sys/vm/mmap_min_addr

#2

viewtopic.php?f=3&t=23891

#3

Je suis en retard on dirait :smiley:

#4

Perso, j’avais aussi perdu qq wagons à mon train… :wink:

#5

Cela dit:

francois@cerbere:/tmp$ ./exploit [+] MAPPED ZERO PAGE! [+] Resolved tun_fops to 0xcfa0f580 [+] Resolved nf_unregister_hooks to 0xc023e13a [+] Resolved security_ops to 0xc03786a0 [+] Resolved sel_read_enforce to 0xc01a107b [+] *0xcfa0f5ac |= 1 [+] b00m! [+] Disabled security of : nothing, what an insecure machine! [+] Failed to get root :( Something's wrong. Maybe the kernel isn't vulnerable ? francois@cerbere:/tmp$ sur un 2.6.18…
et sur le 2.4.19 n’en parlons pas:

p$ ./exploit UNABLE TO OPEN THE DEVICE!

#6

Ouai mais il y en a (moi par exemple) qui ont besoin de driver assez récemment introduit dans Linux.

#7

:question: Perso. j’ai rien compris ! (cela dit ce n’est pas la première fois !)

:mrgreen:

#8

Un exploit est un programme conçut pour montrer une faille dans un système. Les plus connu sont ce qui sont fait pour montrer les failles de linux plus particulièrement ils consistent à obtenir les privilège root à partir de rien.

Généralement c’est tout un art d’écrire un exploit assez rigolo du source à l’exécution.

#9

OK ! C’est tout de suite plus clair ! Thanx & bonne journée.

#10

Donc, pour résumer l’affaire, la faille est ouverte, et elle ne sera pas corrigée avant Lenny 5.0.4 ?

Si on teste l’exploit chez soit, y a-t-il quelque chose à désinstaller après le test ? Ce test est-il sans risque ?

En tous cas, ma valeur de /proc/sys/vm/mmap_min_addr est bel et bien nulle (suis sous Lenny 5.0.3)

#11

Tu peut te protéger en suivant cette page :
wiki.debian.org/mmap_min_addr (je peux la traduire si tu veut vraiment)

Un exploit c’est juste un p’tit programme rien de bien méchant. Tu le supprime et c’est fini.

#12

echo 4096 > /proc/sys/vm/mmap_min_addr

règle le pbm de toute façon. Le souci est que cela peut empêcher certains programmes de fonctionner (wine parfois par exemple)

#13

Tout est bien expliqué sur la page en français :wink: :
wiki.debian.org/fr/mmap_min_addr

[size=85]Oui le premier paragraphe je l’ai pas encore traduit.[/size]

#14

Ok MisterFreez, je vais consulter le wiki, merci pour le lien.