Re: RE : [Confirme] Bug ptrace du kernel
Mais on ne se comprend pas ou quoi?? Tu trouves un kern, il te plaît, tu décides de l'installer pour le tester (déjà, j'ai qques réticences avec un kern en rpm, un peu moins avec un source rpm..) Bref, le package est fait de telle sorte qu'il remplace le kern actuel (dans boot)... A ce moment là, pbl car il vire ton ancien kern, et tu n'as plus le choix lors du boot... Alors, mettons qu'il y a un pbl... Ex: tu as un FS exotique sur ta partition /boot et malheureusement les drvs sont compilés en modules... (si c'est un rpm, tu n'as pas trop le choix avec y/n/m...) Aie, ça ne boote plus... Qui peut le plus peut le moins, alors je ne vois vraiment pas où est le pbl... Pierre Le dim 30/03/2003 à 13:31, André Salaün a écrit : > Le dim 30/03/2003 à 12:01, Pierre BETOUIN a écrit : > > Au temps pour moi (...non, il n'y a pas de faute.. ;) ) > > > > Par sécurité (tournant sur des Cookers), je préfère le vérifier dans > > lilo.conf et bien faire un "ivh" plutôt qu'un "Uvh" (encore par > > sécurité). > > > > Ca ne coûte rien, et ça peut t'éviter qques pbls en cas de package > > foireux... > > Rien à voir avec un package foireux : à moins qu'il ne se nomme pas > *.rpm ou kernel*;)). > Voir /etc/urpmi/inst.list > Qui spécifie tout simplement les paquets à installer au lieu d'upgrader > : on peut d'ailleurs en ajouter ou même compléter la liste d'exclusion > /etc/urpmi/skip.list. -- Pierre BETOUIN <[EMAIL PROTECTED]> signature.asc Description: PGP signature
Re: RE : [Confirme] Bug ptrace du kernel
Le dim 30/03/2003 à 12:01, Pierre BETOUIN a écrit : > Au temps pour moi (...non, il n'y a pas de faute.. ;) ) > > Par sécurité (tournant sur des Cookers), je préfère le vérifier dans > lilo.conf et bien faire un "ivh" plutôt qu'un "Uvh" (encore par > sécurité). > > Ca ne coûte rien, et ça peut t'éviter qques pbls en cas de package > foireux... Rien à voir avec un package foireux : à moins qu'il ne se nomme pas *.rpm ou kernel*;)). Voir /etc/urpmi/inst.list Qui spécifie tout simplement les paquets à installer au lieu d'upgrader : on peut d'ailleurs en ajouter ou même compléter la liste d'exclusion /etc/urpmi/skip.list. -- André Salaün <[EMAIL PROTECTED]> Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: RE : [Confirme] Bug ptrace du kernel
Au temps pour moi (...non, il n'y a pas de faute.. ;) ) Par sécurité (tournant sur des Cookers), je préfère le vérifier dans lilo.conf et bien faire un "ivh" plutôt qu'un "Uvh" (encore par sécurité). Ca ne coûte rien, et ça peut t'éviter qques pbls en cas de package foireux... Le dim 30/03/2003 à 04:56, Olivier Thauvin a écrit : > Le Samedi 29 Mars 2003 12:46, info16 a écrit : > > Salut, > > Un rpm -ivh (pas Uvh) et la modif de lilo /etc/lilo.conf (qui pointe > > Faut ! > Les rpms des noyaux chez mandrake contiennent la version dans le nom, donc i > ou U n'a aucune importance. > > > vers le noveau kern dans /boot) sans virer l'ancien si jamais il y a un > > pbl. > > Ensuite, taper lilo (en root). > > Le script de postinstall du rpm le fais normalement. > > Enfin il plus simple d'avoir les source updates dans urpmi et de faire urpmi > kernel, urpmi --auto-select après un urpmi.update -a > > > > > Pierre -- Pierre BETOUIN <[EMAIL PROTECTED]> signature.asc Description: PGP signature
Re: RE : [Confirme] Bug ptrace du kernel
Le Samedi 29 Mars 2003 12:46, info16 a écrit : > Salut, > Un rpm -ivh (pas Uvh) et la modif de lilo /etc/lilo.conf (qui pointe Faut ! Les rpms des noyaux chez mandrake contiennent la version dans le nom, donc i ou U n'a aucune importance. > vers le noveau kern dans /boot) sans virer l'ancien si jamais il y a un > pbl. > Ensuite, taper lilo (en root). Le script de postinstall du rpm le fais normalement. Enfin il plus simple d'avoir les source updates dans urpmi et de faire urpmi kernel, urpmi --auto-select après un urpmi.update -a > > Pierre > > -Message d'origine- > Merci André, mais comme j'ai jamais fait d'upgrade du noyau par ce > moyen, qu'est-ce que je fais une fois que j'ai téléchargé la bête? Le > noyau actuel est purement et simplement remplacé? Ou bien y-a-t-il > dédoublement, autre chose à faire, etc? > Bref, quelques tuyaux > Merci d'avance > Rosaire > > André Salaün wrote: > > Ici par exemple : > > ftp://ftp.club-internet.fr/pub/linux/Mandrake/updates/9.0/RPMS/kernel-2. > 4.19.32mdk-1-1mdk.i586.rpm > > ftp://ftp.club-internet.fr/pub/linux/Mandrake/updates/9.0/RPMS/kernel-so > urce-2.4.19-32mdk.i586.rpm -- Linux pour Mac !? Enfin le moyen de transformer une pomme en véritable ordinateur. - JL. Olivier Thauvin - http://nanardon.homelinux.org/ Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Bug ptrace du kernel
Le sam 29/03/2003 à 13:27, AMORE Rosaire a écrit : > Merci André, mais comme j'ai jamais fait d'upgrade du noyau par ce > moyen, qu'est-ce que je fais une fois que j'ai téléchargé la bête? Le > noyau actuel est purement et simplement remplacé? Ou bien y-a-t-il > dédoublement, autre chose à faire, etc? > Bref, quelques tuyaux > Merci d'avance > Rosaire > Tu peux utiliser rpmdrake celui-ci comportant maintenant un fichier d'exclusion de mise à jour : le nouveau noyau sera donc installé à côté de l'ancien et lilo.conf mis à jour avec une entrée supplémentaire. Si lilo.conf te convient il suffit de faire un # lilo et de redémarrer -- André Salaün <[EMAIL PROTECTED]> Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
RE : [Confirme] Bug ptrace du kernel
Salut, Un rpm -ivh (pas Uvh) et la modif de lilo /etc/lilo.conf (qui pointe vers le noveau kern dans /boot) sans virer l'ancien si jamais il y a un pbl. Ensuite, taper lilo (en root). Pierre -Message d'origine- Merci André, mais comme j'ai jamais fait d'upgrade du noyau par ce moyen, qu'est-ce que je fais une fois que j'ai téléchargé la bête? Le noyau actuel est purement et simplement remplacé? Ou bien y-a-t-il dédoublement, autre chose à faire, etc? Bref, quelques tuyaux Merci d'avance Rosaire André Salaün wrote: > Ici par exemple : > ftp://ftp.club-internet.fr/pub/linux/Mandrake/updates/9.0/RPMS/kernel-2. 4.19.32mdk-1-1mdk.i586.rpm > ftp://ftp.club-internet.fr/pub/linux/Mandrake/updates/9.0/RPMS/kernel-so urce-2.4.19-32mdk.i586.rpm Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Bug ptrace du kernel
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le Samedi 29 Mars 2003 13:27, AMORE Rosaire a écrit : > Merci André, mais comme j'ai jamais fait d'upgrade du noyau par ce > moyen, qu'est-ce que je fais une fois que j'ai téléchargé la bête? Le > noyau actuel est purement et simplement remplacé? Ou bien y-a-t-il > dédoublement, autre chose à faire, etc? > Bref, quelques tuyaux > Merci d'avance > Rosaire Le plus simple est de taper rpm -ivh kernel- dans une console. Ton kernel est alors *ajouté* à ton système, lilo ou grub est mis à jour par la même occasion. Ton ancien kernel est encore disponible (en cas de problème), je n'en ai jamais eu mais on ne sait jamais. Le kernel est (je crois) le seul paquet qui n'est pas mis à jour automatiquement par urpmi (cf. /etc/urpmi/inst.list) En espérant t'avoir aider Jerome. - -- Jerome FIX <[EMAIL PROTECTED]> http://www.aufilduweb.com http://zapoyok.dnsalias.com "lynx -source http://zapoyok.dnsalias.com/bio/zapoyok.asc | gpg --import" -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE+hYf9bQ0snTvBi4sRAmBjAKC7z5QDs5VWxWl/po+OHXnv8ye5bwCeM0GQ tiPfhXVQsmG89B7l3vHeh30= =Gt7z -END PGP SIGNATURE- Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Bug ptrace du kernel
Merci André, mais comme j'ai jamais fait d'upgrade du noyau par ce moyen, qu'est-ce que je fais une fois que j'ai téléchargé la bête? Le noyau actuel est purement et simplement remplacé? Ou bien y-a-t-il dédoublement, autre chose à faire, etc? Bref, quelques tuyaux Merci d'avance Rosaire André Salaün wrote: Ici par exemple : ftp://ftp.club-internet.fr/pub/linux/Mandrake/updates/9.0/RPMS/kernel-2.4.19.32mdk-1-1mdk.i586.rpm ftp://ftp.club-internet.fr/pub/linux/Mandrake/updates/9.0/RPMS/kernel-source-2.4.19-32mdk.i586.rpm Le sam 29/03/2003 à 12:40, AMORE Rosaire a écrit : Et tu le trouves où, si c'est pas indiscret? Parceque avec une recherche de "2.4.19.32" ou "2.4.19-32" => que dalle. R Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com"; Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Bug ptrace du kernel
Ici par exemple : ftp://ftp.club-internet.fr/pub/linux/Mandrake/updates/9.0/RPMS/kernel-2.4.19.32mdk-1-1mdk.i586.rpm ftp://ftp.club-internet.fr/pub/linux/Mandrake/updates/9.0/RPMS/kernel-source-2.4.19-32mdk.i586.rpm Le sam 29/03/2003 à 12:40, AMORE Rosaire a écrit : > Et tu le trouves où, si c'est pas indiscret? Parceque avec une recherche > de "2.4.19.32" ou "2.4.19-32" => que dalle. > R -- André Salaün <[EMAIL PROTECTED]> Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Bug ptrace du kernel
Et tu le trouves où, si c'est pas indiscret? Parceque avec une recherche de "2.4.19.32" ou "2.4.19-32" => que dalle. R André Salaün wrote: Le sam 29/03/2003 à 08:53, André Salaün a écrit : Le sam 29/03/2003 à 08:47, AMORE Rosaire a écrit : Par Mandrake update, je trouve le kernel source 2.4.19-24. Est-ce le bon? Si oui, faut lancer une compil? R. Non celui-là c'est une "vieille" mise à jour le nouveau c'est 2.4.19.32 Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com"; Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Bug ptrace du kernel
Le sam 29/03/2003 à 08:53, André Salaün a écrit : > Le sam 29/03/2003 à 08:47, AMORE Rosaire a écrit : > > Par Mandrake update, je trouve le kernel source 2.4.19-24. Est-ce le bon? > > Si oui, faut lancer une compil? > > R. > Non celui-là c'est une "vieille" mise à jour le nouveau c'est 2.4.19.32 -- André Salaün <[EMAIL PROTECTED]> Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Bug ptrace du kernel
Le sam 29/03/2003 à 08:47, AMORE Rosaire a écrit : > Par Mandrake update, je trouve le kernel source 2.4.19-24. Est-ce le bon? > Si oui, faut lancer une compil? > R. Non celui-là c'est une "vieille" mise à jour -- André Salaün <[EMAIL PROTECTED]> Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Bug ptrace du kernel
Par Mandrake update, je trouve le kernel source 2.4.19-24. Est-ce le bon? Si oui, faut lancer une compil? R. Jean Segers wrote: Salut, Je ne sais plus quelle mauvaise langue reprochait à MDK de ne pas sortir les maj ;-) Hé bien, c'est fait! Le noyau 2.2.25 patché est dispo, MEME pour l'antique 7.2 !!! Le 2.4.19 de la 9.0 est disponible également, les patchs pour 8.0, 8.1 et 8.2 seront prêts très bientôt. Chapeau le Magicien: on se lève et on applaudit :-P Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com"; Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Bug ptrace du kernel
Le Vendredi 28 Mars 2003 09:09, Jean Segers a écrit : > Je ne sais plus quelle mauvaise langue reprochait à MDK de ne pas sortir > les maj ;-) je ne leur reprochait pas de ne pas les sortir, mais de les sortir tard, 8 jours c'est long vu la faille. Comprends que c'est largement trop long quand tu as un serveur en production. Il faut savoir que mdk, comme beaucoup d'éditeurs, est prévenue avant les utilisateurs des failles pour pouvoir sortir des updates avant que tout le monde ne soit au courant. > > Hé bien, c'est fait! Oui, il est grands temps. -- Linux pour Mac !? Enfin le moyen de transformer une pomme en véritable ordinateur. - JL. Olivier Thauvin - http://nanardon.homelinux.org/ Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Bug ptrace du kernel
Le ven 28/03/2003 à 09:09, Jean Segers a écrit : > Salut, > > Je ne sais plus quelle mauvaise langue reprochait à MDK de ne pas sortir les maj ;-) C'était moi mais je n'étais pas tout seul oh!hééé! > Hé bien, c'est fait! content! > > Le noyau 2.2.25 patché est dispo, MEME pour l'antique 7.2 !!! Antique toi même ! > > Le 2.4.19 de la 9.0 est disponible également, les patchs pour 8.0, 8.1 et 8.2 seront > prêts très bientôt. > > Chapeau le Magicien: on se lève et on applaudit :-P clap clap clap ;) -- André Salaün <[EMAIL PROTECTED]> Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Bug ptrace du kernel
MERILLON JEAN-JACQUES a écrit: Rassurez-moi le Kernel 2.4.21 de la 9.1 qui vient de sortir est OK ? oui oui, il est safe! -- Jean \\\!/// -(@ @)- oOO--(_)--OOo Jean Segers Venez rêver -> http://www.Demoiselles.com 26, rue du Pin http://www.Sadems.com 34190 Saint Bauzille de Putois http://it.mondelinux.org France http://www.deveze.com Gsm 06 86 12 49 15 http://www.cyberboutic.com Tel&Fax 04 67 73 38 30 http://www.mondelinux.org Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Bug ptrace du kernel
>Rassurez-moi le Kernel 2.4.21 de la 9.1 qui vient de sortir est OK ? oui il est patché Eric Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
RE: [Confirme] Bug ptrace du kernel
Rassurez-moi le Kernel 2.4.21 de la 9.1 qui vient de sortir est OK ? > -Message d'origine- > De : Jean Segers [mailto:[EMAIL PROTECTED] > Envoyé : vendredi 28 mars 2003 09:09 > À : MandrakeConfirmé > Objet : [Confirme] Bug ptrace du kernel > > > Salut, > > Je ne sais plus quelle mauvaise langue reprochait à MDK de ne > pas sortir les maj ;-) > > Hé bien, c'est fait! > > Le noyau 2.2.25 patché est dispo, MEME pour l'antique 7.2 !!! > > Le 2.4.19 de la 9.0 est disponible également, les patchs pour > 8.0, 8.1 et 8.2 seront prêts très bientôt. > > Chapeau le Magicien: on se lève et on applaudit :-P > -- > Jean > \\\!/// > -(@ @)- > oOO--(_)--OOo > Jean Segers Venez rêver -> http://www.Demoiselles.com > 26, rue du Pin http://www.Sadems.com > 34190 Saint Bauzille de Putois http://it.mondelinux.org > France http://www.deveze.com > Gsm 06 86 12 49 15 http://www.cyberboutic.com > Tel&Fax 04 67 73 38 30 http://www.mondelinux.org > > > > > Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Bug "ptrace" du kernel ???
Le Vendredi 21 Mars 2003 16:05, Teletchéa Stéphane a écrit : > > Oui, mais si un gars sniff un pass, ça veux dire accès root directe sans > > passer pas la case départ, alors qu'autrement, il faut en plus qu'il > > trouve à passer root. > > S'il 'sniffe' un pass, ne sera-t'il pas capable aussi de toute façon de > sniffer le pass root de la même manière ??? Les admins font rarement du telnet ou du pop vers leur serveur, les neuneu sous macos9, si... > > Stef > > *~~* > Linux 2.4.19-24mdk #1 Thu Jan 30 13:13:07 MST 2003 > 4:00pm up 14 days, 1:56, 2 users, load average: 1.11, 1.13, 1.13 -- Linux pour Mac !? Enfin le moyen de transformer une pomme en véritable ordinateur. - JL. Olivier Thauvin - http://nanardon.homelinux.org/ Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Bug "ptrace" du kernel ???
Le Vendredi 21 Mars 2003 16:05, Teletchéa Stéphane a écrit : > > S'il 'sniffe' un pass, ne sera-t'il pas capable aussi de toute façon de > sniffer le pass root de la même manière ??? oui si le root fait du FTP ou du Telnet :-]] -- Christophe BAEGERT [EMAIL PROTECTED] >>> http://www.europeanservers.net -- Ultra fast internet servers - Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Bug "ptrace" du kernel ???
Le Vendredi 21 Mars 2003 15:44, Olivier Thauvin a écrit : > Le Vendredi 21 Mars 2003 15:25, Christophe BAEGERT a écrit : > > Le Vendredi 21 Mars 2003 15:22, Olivier Thauvin a écrit : > > > Sur des serveurs en prod, > > > vu l'importance des pb, ils sont déjà 30 fois en retard ! > > > > Sur des serveurs en prod vu l'importance du problème on peut aussi > > recompiler en désactivant les modules ou au moins l'auto module loader > > ;-) > > Tu as déjà essayé ? ;) Oui, puisqu'on a essuyé une attaque de ce type sans dommages... > Tu oublie un certain nombre de contrainte, image le gars avec 20 serveurs > en prod, du matos différents, et bien sûr les serveurs fond de la compil... Si c'est ca ou être piraté... -- Christophe BAEGERT [EMAIL PROTECTED] >>> http://www.europeanservers.net -- Ultra fast internet servers - Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Bug "ptrace" du kernel ???
Le ven 21/03/2003 à 15:47, Olivier Thauvin a écrit : > Le Vendredi 21 Mars 2003 13:54, Eric Fernandez a écrit : > > A propos de cette faille de securite : elle ne concerne qu'une utilisation > > en local (c'est ce que le rapporteur a ecrit sur le bulletin). Donc ce > > n'est pas une faille que des script-kiddies pourraient utiliser... > > Allez, c'est vendredi, le printemps, vaut mieux aller faire un tour que de > > se prendre la tete avec une histoire qui sera de toute facon resolue d'ici > > la fin du mois :) > > Eric > > Oui, mais si un gars sniff un pass, ça veux dire accès root directe sans > passer pas la case départ, alors qu'autrement, il faut en plus qu'il trouve à > passer root. > S'il 'sniffe' un pass, ne sera-t'il pas capable aussi de toute façon de sniffer le pass root de la même manière ??? Stef *~~* Linux 2.4.19-24mdk #1 Thu Jan 30 13:13:07 MST 2003 4:00pm up 14 days, 1:56, 2 users, load average: 1.11, 1.13, 1.13 signature.asc Description: PGP signature
Re: [Confirme] Bug "ptrace" du kernel ???
On Friday 21 March 2003 15:47, you wrote: Ca commence à bouger che Mdk, on dirait, ou serait-ce simplement d'uatres users qui commencent aussi à s'inquieter, à très juste titre ??? -+-+-+-+-+-+-+-+-+-+-+-+-8<+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- [discuss] Kernel Update From: Klaus List <[EMAIL PROTECTED]> To: [EMAIL PROTECTED] Date: Fri, 21 Mar 2003 15:32:07 +0100 Hi! There is a local root exploit for all 2.2 - 2.4 kernel (except 2.2.25). See http://www.securityfocus.com/bid/7112 for details. Hope there will be kernel updates soon for Mdk, Klaus -+-+-+-+-+-+-+-+-+-+-+-+-8<+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- > > Le Vendredi 21 Mars 2003 13:54, Eric Fernandez a écrit : > > A propos de cette faille de securite : elle ne concerne qu'une > > utilisation en local (c'est ce que le rapporteur a ecrit sur le > > bulletin). Donc ce n'est pas une faille que des script-kiddies pourraient > > utiliser... Allez, c'est vendredi, le printemps, vaut mieux aller faire > > un tour que de se prendre la tete avec une histoire qui sera de toute > > facon resolue d'ici la fin du mois :) > > Eric > > Oui, mais si un gars sniff un pass, ça veux dire accès root directe sans > passer pas la case départ, alors qu'autrement, il faut en plus qu'il trouve > à passer root. -- (°- Bernard Lheureux Gestionnaire des MailingLists ML, TechML, LinuxML //\ http://www.bbsoft4.org/Mailinglists.htm ** MailTo:[EMAIL PROTECTED] v_/_ http://www.bbsoft4.org/ << * >> http://www.portalinux.org/ Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Bug "ptrace" du kernel ???
Le Vendredi 21 Mars 2003 13:54, Eric Fernandez a écrit : > A propos de cette faille de securite : elle ne concerne qu'une utilisation > en local (c'est ce que le rapporteur a ecrit sur le bulletin). Donc ce > n'est pas une faille que des script-kiddies pourraient utiliser... > Allez, c'est vendredi, le printemps, vaut mieux aller faire un tour que de > se prendre la tete avec une histoire qui sera de toute facon resolue d'ici > la fin du mois :) > Eric Oui, mais si un gars sniff un pass, ça veux dire accès root directe sans passer pas la case départ, alors qu'autrement, il faut en plus qu'il trouve à passer root. -- Linux pour Mac !? Enfin le moyen de transformer une pomme en véritable ordinateur. - JL. Olivier Thauvin - http://nanardon.homelinux.org/ Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Bug "ptrace" du kernel ???
Le Vendredi 21 Mars 2003 15:25, Christophe BAEGERT a écrit : > Le Vendredi 21 Mars 2003 15:22, Olivier Thauvin a écrit : > > Sur des serveurs en prod, > > vu l'importance des pb, ils sont déjà 30 fois en retard ! > > Sur des serveurs en prod vu l'importance du problème on peut aussi > recompiler en désactivant les modules ou au moins l'auto module loader ;-) Tu as déjà essayé ? ;) Tu oublie un certain nombre de contrainte, image le gars avec 20 serveurs en prod, du matos différents, et bien sûr les serveurs fond de la compil... -- Linux pour Mac !? Enfin le moyen de transformer une pomme en véritable ordinateur. - JL. Olivier Thauvin - http://nanardon.homelinux.org/ Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Bug "ptrace" du kernel ???
Le Vendredi 21 Mars 2003 15:22, Olivier Thauvin a écrit : > Sur des serveurs en prod, > vu l'importance des pb, ils sont déjà 30 fois en retard ! Sur des serveurs en prod vu l'importance du problème on peut aussi recompiler en désactivant les modules ou au moins l'auto module loader ;-) -- Christophe BAEGERT [EMAIL PROTECTED] >>> http://www.europeanservers.net -- Ultra fast internet servers - Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Bug "ptrace" du kernel ???
Loin des trolls: - Toutes les mdk < 9.1 sont affectées. (comme la 9.1 est pas encore sortie, ça fait du monde). - Est-ce vrai ? oui, je suis passé root avec l'exploit en 8.2 et cooker juste avant l'ultime update du kernel, d'autre l'ont fait en 9.0, 7.2, ect... Mandrake sucks des ours sur ce coup, deux grosses updates sont déjà existantes chez les concurrents: glibc et kernel. Sur des serveurs en prod, vu l'importance des pb, ils sont déjà 30 fois en retard ! Le Vendredi 21 Mars 2003 12:05, Teletchéa Stéphane a écrit : > Oui, mais c'est bien ce qui me semblait, il n'y a un patch que pour les > dernières versions des noyaux : > > A patch for Linux 2.4.20/Linux 2.4.21pre is attached. The patch also > > > Donc comme pour mdk 9 on est en 2.4.19, je ne suis pas sûr qu'il y ait > le pb, ou qu'un patch officiel existe. > > Un petit coup de mdk update nous renseignera bientôt ... -- Linux pour Mac !? Enfin le moyen de transformer une pomme en véritable ordinateur. - JL. Olivier Thauvin - http://nanardon.homelinux.org/ Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Bug "ptrace" du kernel ???
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 > Mais, ou est le plus important, j'ai vraiment l'impression que chez Mdk, > c'est faire un max de pognon en forcant de plus en plus les users à > s'inscrire au club et en laissant les autres se débrouiller avec les bugs > et les updates qui sortent (quand ils sortent...) avec de plus en plus de > retard... MMMmmoui bien sûr, oui. C'est clair que je te garantis que chez mdk ils se font des couilles en or. D'ailleurs, la société pète tellement le feu qu'ils prévoient de racheter RedHat d'ici peu (normal, c'est des concurrents, et chez mdk on tue les concurrents en les rachetant). Mais RedHat n'est qu'une étape. IBM est le prochain sur la liste. Et quand la commission Européenne leur fera un procès pour abus de position dominante (des distribs mdk sont déjà préinstallées sur certains PCs), ils pourront largement graisser la patte des juges. Exclusif : Il paraîtrait que MDK a lié le navigateur web Konqueror au système d'exploitation KDE pour s'imposer dans la guerre des browsers. La finalité serait de dominer le Web côté client puis côté serveur. Ensuite, mdk va instaurer un nouveau système de sécurité baptisé Malladium (top secret) qui empêchera tous ceux qui n'adhèrent pas au club de communiquer avec le reste du monde. Franchement, t'as pas l'impression de te battre contre la mauvaise personne ? Même si MDK prenait un virage non-Libre, qu'est-ce qui t'empêche de changer de distrib ? Rien. Notre esprit est formaté à penser que dans l'informatique il ne peut y avoir qu'une domination totale, ou sinon c'est la mort. Le logiciel Libre est là justement aussi pour garantir l'interopérabilité. C'est pas là peine de te faire du mauvais sang pour ça. Je comprends que cette histoire de club payant t'inquiètes, je me suis moi aussi posé pas mal de questions. Si tu veux être rassuré, fais une petite place de 3-4 Go sur ton disque dur, installes-y une RedHat ou une Debian, et tu verras que c'est quasiment pareil. Tu n'est pas forcé d'utiliser Mandrake. Ensuite tu pourras choisir. Sincèrement, la plus grosse différence que j'ai vu entre une MDK, une RedHat et une Debian, c'est la communauté d'utilisateurs. (a partir d'une certaine connaissance de Linux bien sûr, mais pas besoin d'être un gourou) amicalement, Aurélien - -- http://gauret.free.fr If you use enveloppes, why not encryption ? Backups are for wimps. Real men upload their work to an ftp server and have everybody mirror it. - Linus Torvalds -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE+exJKp/o5vLhkpx0RAtKjAKDqCGD9wfh4TYVgcE3gYa1a/DPU0QCfTzJu jeifDiPe28pCwTD/xDoI30g= =6mcs -END PGP SIGNATURE- Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Bug "ptrace" du kernel ???
Le Vendredi 21 Mars 2003 13:54, Eric Fernandez a écrit : > A propos de cette faille de securite : elle ne concerne qu'une utilisation > en local (c'est ce que le rapporteur a ecrit sur le bulletin). Donc ce > n'est pas une faille que des script-kiddies pourraient utiliser... hmm hmmm le script circule déjà, il s'appelle "km3" Il peut etre placé sur toute machine qui propose des cgi, du php sans safe mode ou du ssh à des utilisateurs externes. > Allez, c'est vendredi, le printemps, vaut mieux aller faire un tour que de > se prendre la tete avec une histoire qui sera de toute facon resolue d'ici > la fin du mois :) -- Christophe BAEGERT [EMAIL PROTECTED] >>> http://www.europeanservers.net -- Ultra fast internet servers - Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Bug "ptrace" du kernel ???
A propos de cette faille de securite : elle ne concerne qu'une utilisation en local (c'est ce que le rapporteur a ecrit sur le bulletin). Donc ce n'est pas une faille que des script-kiddies pourraient utiliser... Allez, c'est vendredi, le printemps, vaut mieux aller faire un tour que de se prendre la tete avec une histoire qui sera de toute facon resolue d'ici la fin du mois :) Eric Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Bug "ptrace" du kernel ???
Le ven 21/03/2003 à 13:26, Bernard Lheureux a écrit : > On Friday 21 March 2003 13:02, you wrote: > > > > > Et pourquoi pas, ils ne pourraient pas passer la distro en 2.4.20 ?? ou > > > > alors > > > > > ce sera encore une feature UNIQUEMENT destinée aux membres du > > > > MandrakeClub, > > > > > ou bien il sera OBLIGATOIRE de passer à la 9.1, décidément, celà > > > ressemble > > > > de > > > > > plus en plus à leur grand frère de Redmond !!! > > > > Toutes les updates pour la 9.0 ont toujours ete gratuites. > Oui, quand elles sortent, mais il me semble qu'ils sont plus pressés de > sortir une nouvelle distro tous les 6 mois (encore pire que chez Mickey$oft) > plutôt que de corriger les problèmes des versions courrantes... > > > > > > Un petit coup de mdk update nous renseignera bientôt ... > > > > > > Celà fait plusieurs jours que j'essaye ,mais toujours rien... > > > Pour mon serveur public, j'ai directement recompilé un kernel from > > > scratch > > > > en > > > > > allant le chercher sur kernel.org afin d'être sûr... > > > > Peut-etre que depuis plusieurs jours ils ont ete occupes a sortir une > > nouvelle distro, tu vois... > Mais, ou est le plus important, j'ai vraiment l'impression que chez Mdk, > c'est faire un max de pognon en forcant de plus en plus les users à > s'inscrire au club et en laissant les autres se débrouiller avec les bugs et > les updates qui sortent (quand ils sortent...) avec de plus en plus de > retard... Oula il est temps que la semaine se termine pour toi ... Tu m'as l'air fatigué !!! Cette semaine a été la semaine de bouclage de la 9.1 alors je conçois que la priorité de la correction du bug kernel soit passée en second. AMHA d'ici la fin du mois, cela devrait être réparé. Il est évident que tu as une nécessité qui ne semble souffrir d'aucun délai, mais dans ce cas, cela s'appelle du service, et le service cela se paie. Si tu regardes le prix d'une adhésion au club et que tu le compares aux autres UNIX commerciaux, au regard des prestations apportées, tu ne pourra qu'admettre que MandrakeSoft est loin d'être parmi les plus gourmands ! Quand aux failles de sécurité en général, elles sont plutôt couvertes rapidement (samba annoncé il y a deux semaines a été couvert en moins d'une semaine par exemple), et il est vrai que parfois cela prend un peu plus de temps, mais globalement je reste sur un a priori très positif ;-)) Bon WE. Stef *~~* Linux 2.4.19-24mdk #1 Thu Jan 30 13:13:07 MST 2003 1:00pm up 13 days, 22:56, 2 users, load average: 1.33, 1.24, 1.25 signature.asc Description: PGP signature
Re: [Confirme] Bug "ptrace" du kernel ???
On Friday 21 March 2003 13:02, you wrote: > > > Et pourquoi pas, ils ne pourraient pas passer la distro en 2.4.20 ?? ou > > alors > > > ce sera encore une feature UNIQUEMENT destinée aux membres du > > MandrakeClub, > > > ou bien il sera OBLIGATOIRE de passer à la 9.1, décidément, celà > > ressemble > > de > > > plus en plus à leur grand frère de Redmond !!! > > Toutes les updates pour la 9.0 ont toujours ete gratuites. Oui, quand elles sortent, mais il me semble qu'ils sont plus pressés de sortir une nouvelle distro tous les 6 mois (encore pire que chez Mickey$oft) plutôt que de corriger les problèmes des versions courrantes... > > > > Un petit coup de mdk update nous renseignera bientôt ... > > > > Celà fait plusieurs jours que j'essaye ,mais toujours rien... > > Pour mon serveur public, j'ai directement recompilé un kernel from > > scratch > > en > > > allant le chercher sur kernel.org afin d'être sûr... > > Peut-etre que depuis plusieurs jours ils ont ete occupes a sortir une > nouvelle distro, tu vois... Mais, ou est le plus important, j'ai vraiment l'impression que chez Mdk, c'est faire un max de pognon en forcant de plus en plus les users à s'inscrire au club et en laissant les autres se débrouiller avec les bugs et les updates qui sortent (quand ils sortent...) avec de plus en plus de retard... -- (°- Bernard Lheureux Gestionnaire des MailingLists ML, TechML, LinuxML //\ http://www.bbsoft4.org/Mailinglists.htm ** MailTo:[EMAIL PROTECTED] v_/_ http://www.bbsoft4.org/ << * >> http://www.portalinux.org/ Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Bug "ptrace" du kernel ???
> Et pourquoi pas, ils ne pourraient pas passer la distro en 2.4.20 ?? ou alors > ce sera encore une feature UNIQUEMENT destinée aux membres du MandrakeClub, > ou bien il sera OBLIGATOIRE de passer à la 9.1, décidément, celà ressemble de > plus en plus à leur grand frère de Redmond !!! Toutes les updates pour la 9.0 ont toujours ete gratuites. > > > > Un petit coup de mdk update nous renseignera bientôt ... > Celà fait plusieurs jours que j'essaye ,mais toujours rien... > Pour mon serveur public, j'ai directement recompilé un kernel from scratch en > allant le chercher sur kernel.org afin d'être sûr... Peut-etre que depuis plusieurs jours ils ont ete occupes a sortir une nouvelle distro, tu vois... Eric Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Bug "ptrace" du kernel ???
On Friday 21 March 2003 12:05, you wrote: > > Le ven 21/03/2003 à 11:59, Bernard Lheureux a écrit : > > On Friday 21 March 2003 11:45, you wrote: > > > > Le ven 21/03/2003 à 11:33, Bernard Lheureux a écrit : > > > > Y-a-t'il quelque chose de prévu, comme mise à jour du kernel pour > > > > contrer le fameux bug (security hole) "ptrace" qui a été rapporté il > > > > y a déjà quelques jours, mais ou rien ne transpire chez Mandrake ??? > > > > > > Le noyau de la mandrake a venir est corrigé correctement. > > > En ce qui concerne les versions précédentes, pas de nouvelles, mais ce > > > bug est-il relié à une version précise du noyau ou à toute la série des > > > 2.4 ?? > > > > A CE QUE J'EN SAIS, TOUTES LES 2.4 ET TOUTES LES 2.2 ANTÉRIEURES AU > > 2.2..25 http://linuxfr.org/2003/03/17/11742.html > > Oui, mais c'est bien ce qui me semblait, il n'y a un patch que pour les > dernières versions des noyaux : > > A patch for Linux 2.4.20/Linux 2.4.21pre is attached. The patch also > > > Donc comme pour mdk 9 on est en 2.4.19, je ne suis pas sûr qu'il y ait > le pb, ou qu'un patch officiel existe. Et pourquoi pas, ils ne pourraient pas passer la distro en 2.4.20 ?? ou alors ce sera encore une feature UNIQUEMENT destinée aux membres du MandrakeClub, ou bien il sera OBLIGATOIRE de passer à la 9.1, décidément, celà ressemble de plus en plus à leur grand frère de Redmond !!! > > Un petit coup de mdk update nous renseignera bientôt ... Celà fait plusieurs jours que j'essaye ,mais toujours rien... Pour mon serveur public, j'ai directement recompilé un kernel from scratch en allant le chercher sur kernel.org afin d'être sûr... -- (°- Bernard Lheureux Gestionnaire des MailingLists ML, TechML, LinuxML //\ http://www.bbsoft4.org/Mailinglists.htm ** MailTo:[EMAIL PROTECTED] v_/_ http://www.bbsoft4.org/ << * >> http://www.portalinux.org/ Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Bug "ptrace" du kernel ???
Le ven 21/03/2003 à 11:59, Bernard Lheureux a écrit : > On Friday 21 March 2003 11:45, you wrote: > > > > Le ven 21/03/2003 à 11:33, Bernard Lheureux a écrit : > > > Y-a-t'il quelque chose de prévu, comme mise à jour du kernel pour contrer > > > le fameux bug (security hole) "ptrace" qui a été rapporté il y a déjà > > > quelques jours, mais ou rien ne transpire chez Mandrake ??? > > > > Le noyau de la mandrake a venir est corrigé correctement. > > En ce qui concerne les versions précédentes, pas de nouvelles, mais ce > > bug est-il relié à une version précise du noyau ou à toute la série des > > 2.4 ?? > A CE QUE J'EN SAIS, TOUTES LES 2.4 ET TOUTES LES 2.2 ANTÉRIEURES AU 2.2.25 > http://linuxfr.org/2003/03/17/11742.html Oui, mais c'est bien ce qui me semblait, il n'y a un patch que pour les dernières versions des noyaux : A patch for Linux 2.4.20/Linux 2.4.21pre is attached. The patch also Donc comme pour mdk 9 on est en 2.4.19, je ne suis pas sûr qu'il y ait le pb, ou qu'un patch officiel existe. Un petit coup de mdk update nous renseignera bientôt ... Stef *~~* Linux 2.4.19-24mdk #1 Thu Jan 30 13:13:07 MST 2003 12:00pm up 13 days, 21:56, 2 users, load average: 1.44, 1.28, 1.32 signature.asc Description: PGP signature
Re: [Confirme] Bug "ptrace" du kernel ???
Bonjour, Au passage, faites attention, parce qu'on a déjà eu une attaque basée là-dessus. Heureusement qu'on désactive les modules... Cordialement, -- Christophe BAEGERT [EMAIL PROTECTED] >>> http://www.europeanservers.net -- Ultra fast internet servers - Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Bug "ptrace" du kernel ???
On Friday 21 March 2003 11:45, you wrote: > > Le ven 21/03/2003 à 11:33, Bernard Lheureux a écrit : > > Y-a-t'il quelque chose de prévu, comme mise à jour du kernel pour contrer > > le fameux bug (security hole) "ptrace" qui a été rapporté il y a déjà > > quelques jours, mais ou rien ne transpire chez Mandrake ??? > > Le noyau de la mandrake a venir est corrigé correctement. > En ce qui concerne les versions précédentes, pas de nouvelles, mais ce > bug est-il relié à une version précise du noyau ou à toute la série des > 2.4 ?? A CE QUE J'EN SAIS, TOUTES LES 2.4 ET TOUTES LES 2.2 ANTÉRIEURES AU 2.2.25 http://linuxfr.org/2003/03/17/11742.html -- (°- Bernard Lheureux Gestionnaire des MailingLists ML, TechML, LinuxML //\ http://www.bbsoft4.org/Mailinglists.htm ** MailTo:[EMAIL PROTECTED] v_/_ http://www.bbsoft4.org/ << * >> http://www.portalinux.org/ Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Bug "ptrace" du kernel ???
Le ven 21/03/2003 à 11:33, Bernard Lheureux a écrit : > Y-a-t'il quelque chose de prévu, comme mise à jour du kernel pour contrer le > fameux bug (security hole) "ptrace" qui a été rapporté il y a déjà quelques > jours, mais ou rien ne transpire chez Mandrake ??? Le noyau de la mandrake a venir est corrigé correctement. En ce qui concerne les versions précédentes, pas de nouvelles, mais ce bug est-il relié à une version précise du noyau ou à toute la série des 2.4 ?? Stef *~~* Linux 2.4.19-24mdk #1 Thu Jan 30 13:13:07 MST 2003 11:00am up 13 days, 20:56, 2 users, load average: 1.08, 1.19, 1.15 signature.asc Description: PGP signature
