user@linuxtrack:~ $ python -c 'print("Soyez les bienvenus !")'

Vous n'êtes pas identifié(e).

#1 21-01-2016 10:50:45

azgarech
Crazy one

Faille cve_2018_0728

Bonjour à tous,

Une faille 0day a été découverte il y a peu. Elle touche tous les kernels à partir du 3.8.
Les Distros potentiellement touchées:

    Red Hat Enterprise Linux 7
    CentOS Linux 7
    Scientific Linux 7
    Debian Linux stable 8.x (jessie)
    Debian Linux testing 9.x (stretch)
    SUSE Linux Enterprise Desktop 12
    SUSE Linux Enterprise Desktop 12 SP1
    SUSE Linux Enterprise Server 12
    SUSE Linux Enterprise Server 12 SP1
    SUSE Linux Enterprise Workstation Extension 12
    SUSE Linux Enterprise Workstation Extension 12 SP1
    Ubuntu Linux 14.04 LTS (Trusty Tahr)
    Ubuntu Linux 15.04 (Vivid Vervet)
    Ubuntu Linux 15.10 (Wily Werewolf)
    Opensuse Linux LEAP 42.x and version 13.x
    Oracle Linux 7

Voici comment vérifier votre kernel:

 wget https://gist.githubusercontent.com/PerceptionPointTeam/18b1e86d1c0f8531ff8f/raw/5a90e6f98de85f35708087620de73bed3bf16880/cve_2016_0728.c

 gcc cve_2016_0728.c -o cve_2016_0728 -lkeyutils -Wall
./cve_2016_072  PP1

# root
$ normal_user

et attendez un peu ( voir beaucoup suivant la machine).
Si votre système est faillible alors vous devriez avoir l'accès sur un shell root.

Les androids étant touché et qui potentiellement ne seront jamais patchés vont être la cible de pas mal d'embrouille. Après ça devient un nouveau moyen de rooter son Android.


SOURCE: http://perception-point.io/2016/01/14/a … 2016-0728/

Dernière modification par azgarech (21-01-2016 10:56:33)


Security is always excessive until it’s not enough. — Robbie Sinclair

Hors ligne

#2 21-01-2016 15:34:17

penthium2
Modérateur

Re : Faille cve_2018_0728

erreur dans ton post !
tu dis de lancer :

./cve_2016_072  PP1

cela ne serais pas plutot :
./cve_2016_0728  PP1


vi est mon ami pour la vie
Viperr
Ph'nglui nglw-nafh Cthulhu R'lyeh wgah-nagl fhtagn

Hors ligne

#3 21-01-2016 15:44:29

Checkfx
Membre

Re : Faille cve_2018_0728

0day ...c'est vraiment pas bon ! yikes

Vivement un patch !  neutral

Dernière modification par Checkfx (21-01-2016 15:44:44)

Hors ligne

#4 21-01-2016 16:03:45

penthium2
Modérateur

Re : Faille cve_2018_0728

viperr 8 avec kernel 4.3.3-300.fc23.x86_64 non touché par la faille \o/


vi est mon ami pour la vie
Viperr
Ph'nglui nglw-nafh Cthulhu R'lyeh wgah-nagl fhtagn

Hors ligne

#5 21-01-2016 19:42:23

IceF0x
#! Gourou Linux

Re : Faille cve_2018_0728

Déjà patché sur debian

Merci pour l'info


Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

Hors ligne

Pied de page des forums