Fedora-Fr

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Mise à jour du kernel - vulnérabilité

Sylvain1234

Je viens de faire un upgrade de FC7 vers FC8 en espérant qu'il utilise un kernel 2.6.24
or c'est un kernel 2.6.23 (2.6.23.15-137 depuis la mise à jour du 11 Fév.)

mon problème concrêt est le suivant: le support technique hébergeant mon serveur m'a prévenu d'un problème apparu chez un confrère et a diagnostiqué que ma machine pouvait présenter la faiblesse (ils se limitent à cet avertissement, la machine n'étant pas en info-gérance).

le problème en question: <http://secunia.com/advisories/28835/> préconise le passage a un kernel 2.6.23.16 ou 2.6.24.*

à votre connaissance, le problème décrit porte sur un usage particulier (pour qui utilise vmsplice()) ou est-il global ?

mon sentiment est que seul un utilisateur pouvant charger et exécuter un code exploitant le biais de vmsplice pourrait gagner un accès à root - ma machine n'offrant aucun compte utilisateur, ce cas serait sans conséquence; pour autant je ne sais pas ce que font les divers modules d'authentification ou les services actifs (apache, mysql, dovecot, vsftpd).

merci pour vos commentaires.
Sylvain.

pingoomax

Ben

yum update

et tu devrais avoir un noyau 2.6.23.15-137.fc8

Sylvain1234

pingoomax wrote:un noyau 2.6.23.15-137.fc8

toutafé, mais j'ai indiqué que la vulnérabilité en question n'est corrigée qu'en 2.6.23.16 ou 2.6.4.*

Sylvain.

Pikachu_2014

Faux. Le noyau 2.6.23.15-137.fc8 intègre cette correction :
http://forums.fedora-fr.org/viewtopic.php?pid=240387#p240387

Sylvain1234

effectivement - et plus précisemment sur msg00255.

question subsidiaire: est-il possible d'upgrader le kernel seul ?
ie de disposer d'un kernel 2.6.23.15-137+ sur une FC.7 ?

Sylvain.

Sylvain1234

Sylvain1234 wrote:kernel 2.6.23.15-137+ sur une FC.7

ce n'était pas la bonne question, la mise à jour 2.6.23.15-80.fc7 <00254> (donc pour FC7) contient ce même correctif de vmsplice.

me reste un doute, j'ai installé cette version par un yum update kernel (comme indiqué dans le msg cité), mais un uname m'indique que c'est le 2.6.21 qui tourne, tandis que yum list kernel m'indique que:

kernel.i686      2.6.23.15-80.fc7       installed
kernel.i686      2.6.21-1.3194.fc7     installed

un reboot serait obligeatoire ? (désolé pour la naïveté de la question)
le kernel le plus récent est automatiquement sélectionné au reboot ?

Sylvain.

Pikachu_2014

C'est tout à fait cela : tu dois redémarrer sur le dernier noyau ; par défaut, GRUB redémarre sur le dernier noyau.

VINDICATORs

Les versions des noyaux ne sont pas toujours identiques! Ce n'est pas pour cela qu'ils n'y a pas les correctifs de sécurités! Chez Redhat/fedora l'appellation ne suit pas la même que d'autre!

D'ailleurs le problème de sécurité apparue dernièrement à était aussi dans le noyau 2.6.24!

Et oui! la mise à jour d'un noyau est sans doute l'une des rares choses où il soit obligatoire de redémarrer!