C’est la revengeance du fils d’une vieille faille qui à été publiée la faille de sécurité référencée CVE-2010-3301 dans l’émutation 32 bits sur les kernel 64 bits. L’exploitation de cette faille permet a un utilisateur local de passer root sur le serveur.
Il s’agit en fait d’une faille déja connue et publiée en 2007 sous la reférence CVE-2007-4573 et corrigée dans le noyau 2.6.22.7. Une régression dans le noyau 2.6.27-rc1 via le commit d4d67150 fait réaparaitre la faille.
Si votre noyau est vulnérable, il est recommandé d’appliquer le patch disponible ou de mettre à jour si votre distribution à déjà mis à disposition un noyau patché.
sources:
Patch 1
Patch 2
Faille rapportée par Ben Hawkes
Related Posts:
Une rumeur court à propos d’une faille inconnue dans le serveur OpenSSH.
Il est pour le moment conseillé de mettre à jour sa version d’openssh et de surveiller les updates.
La faille n’est pour le moment pas révélée, donc aucun fix n’existe à l’heure actuelle. Des machines ont été compromises… même si on ne sait pas si c’est lié a cette rumeur mieux vaut être vigilant… stay tuned 
http://isc.sans.org/diary.html?storyid=6742
edith: Visiblement il s’agit d’un hoax. Quoi qu’il arrive il faut être attentif à la sécurité de son serveur ssh.
Related Posts:
Astalavista.com et .net ont été piraté il a quelques heures. Voici la raison invoquée:
Other than the fact that they are not doing any of this for the
“community” but
for the money, they spread exploits for kids, claim to be a
security community
(with no real sense of security on their own servers), and they
charge you $6.66
per months to access a dead forum with a directory filled with
public releases
and outdated / broken services.We wanted to see how good that “team of security and IT
professionals” really is.
Voici ce qu’on peut lire en haut de la page d’accueil mise sur le site pris pour cible qui à été envoyé par mail sur une ML traitant de sécurité :
[+] Founded in 1997 by a hacker computer enthusiast
[-] Exposed in 2009 by anti-sec group
Related Posts:
Le conflit qui oppose la Russie et la Géorgie se retrouve aussi sur internet.
Depuis le 20 juillet, des sites Georgiens sont la cible d’attaques de type DDOS d’envergure. Les sites du parlement, du président, des banques nationales on été défacés ou mis offline.
Une organisation cybercriminelle Russe connue à été identifiée comme source des attaques.Pour le moment aucune relation n’est prouvée entre le groupe criminel Russe et le Gouvernement de Moscou.
Certains pays ont prétés main forte à la Georgie comme l’Estonie qui à mis a disposition plusieurs experts ou encore la Pologne. Certains sites critiques sont désormais hébergés aux Etats-unis.
Des infos pertinentes sont dispo sur le blog du ministère des affaires étrangères Géorgien, ici et aussi là
Related Posts:
mod_security est un firewall applicatif sous forme de module pour apache.
Sous gentoo, portage n’intègre pas encore la version de maintenace 2.5.6 du module mais comme les ebuilds mod_security sont bien faits, on ne va pas se casser la tête pour la mise a jour.
Il faut faire un overlay si ce n’est pas déjà fait:
mkdir -p /usr/local/portage/www-apache/mod_security/files/2.1.2
echo 'PORTDIR_OVERLAY="/usr/local/portage"' >> /etc/make.conf
Après on fait l’ebuild pour la version 2.5.6
cp /usr/portage/www-apache/mod_security/mod_security-2.5.5.ebuild /usr/local/portage/www-apache/mod_security/mod_security-2.5.6.ebuild
cp /usr/portage/www-apache/mod_security/files/2.1.2/99_mod_security.conf /usr/local/portage/www-apache/mod_security/files/2.1.2/
ebuild mod_security-2.5.6.ebuild digest
Et hop yapuka !
