user@linuxtrack:~ $ python -c 'print("Soyez les bienvenus !")'
Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages : 1
#1 21-01-2016 10:50:45
- azgarech
- Crazy one
Faille cve_2018_0728
Bonjour à tous,
Une faille 0day a été découverte il y a peu. Elle touche tous les kernels à partir du 3.8.
Les Distros potentiellement touchées:
Red Hat Enterprise Linux 7
CentOS Linux 7
Scientific Linux 7
Debian Linux stable 8.x (jessie)
Debian Linux testing 9.x (stretch)
SUSE Linux Enterprise Desktop 12
SUSE Linux Enterprise Desktop 12 SP1
SUSE Linux Enterprise Server 12
SUSE Linux Enterprise Server 12 SP1
SUSE Linux Enterprise Workstation Extension 12
SUSE Linux Enterprise Workstation Extension 12 SP1
Ubuntu Linux 14.04 LTS (Trusty Tahr)
Ubuntu Linux 15.04 (Vivid Vervet)
Ubuntu Linux 15.10 (Wily Werewolf)
Opensuse Linux LEAP 42.x and version 13.x
Oracle Linux 7
Voici comment vérifier votre kernel:
wget https://gist.githubusercontent.com/PerceptionPointTeam/18b1e86d1c0f8531ff8f/raw/5a90e6f98de85f35708087620de73bed3bf16880/cve_2016_0728.c
gcc cve_2016_0728.c -o cve_2016_0728 -lkeyutils -Wall
./cve_2016_072 PP1
# root
$ normal_useret attendez un peu ( voir beaucoup suivant la machine).
Si votre système est faillible alors vous devriez avoir l'accès sur un shell root.
Les androids étant touché et qui potentiellement ne seront jamais patchés vont être la cible de pas mal d'embrouille. Après ça devient un nouveau moyen de rooter son Android.
SOURCE: http://perception-point.io/2016/01/14/a … 2016-0728/
Dernière modification par azgarech (21-01-2016 10:56:33)
Security is always excessive until it’s not enough. — Robbie Sinclair
Hors ligne
#2 21-01-2016 15:34:17
- penthium2
- Modérateur
Re : Faille cve_2018_0728
erreur dans ton post !
tu dis de lancer :
./cve_2016_072 PP1
cela ne serais pas plutot :
./cve_2016_0728 PP1
vi est mon ami pour la vie
Ph'nglui nglw-nafh Cthulhu R'lyeh wgah-nagl fhtagn
Hors ligne
#3 21-01-2016 15:44:29
- Checkfx
- Membre
Re : Faille cve_2018_0728
0day ...c'est vraiment pas bon ! 
Vivement un patch ! 
Dernière modification par Checkfx (21-01-2016 15:44:44)
Hors ligne
#4 21-01-2016 16:03:45
- penthium2
- Modérateur
Re : Faille cve_2018_0728
viperr 8 avec kernel 4.3.3-300.fc23.x86_64 non touché par la faille \o/
vi est mon ami pour la vie
Ph'nglui nglw-nafh Cthulhu R'lyeh wgah-nagl fhtagn
Hors ligne
#5 21-01-2016 19:42:23
- IceF0x
- #! Gourou Linux
Re : Faille cve_2018_0728
Déjà patché sur debian
Merci pour l'info
Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne
Pages : 1