Faille de Sécurité du NOYAU des Serveurs Dédiés LINUX

From Amen Wiki

(Redirected from Linux Kernel)
Jump to: navigation, search

Une importante faille de sécurité a été mise en évidence sur l'ensemble des noyaux Linux 2.6 récents (avant -2.6.24.1). Elle permet à un utilisateur local d'obtenir très facilement les privilèges Root.

En tant qu’administrateur de votre serveur dédié, il vous appartient de vérifier de toute urgence si votre service est en danger et de procéder aux mises à jour adéquates indiquées ci-dessous.

Vous devez donc vérifier la version de votre noyau Linux et si elle est concernée (avant 2.6.24.1). Si c’est le cas, vous trouverez ci-dessous la marche à suivre pour la mise à jour du noyau.

Contents

[edit] Comment mettre à jour la version du noyau Linux ?

AVERTISSEMENT : Ces instructions ne concernent que serveurs utilisant Fedora Core 7, Ubuntu 6.06 or Debian 4.

Si vous disposez d’une distribution antérieure, il est possible que l’éditeur ne la maintienne plus (ex. Fedora 4), aucune mise à jour n’est donc disponible.

Si le noyau est une version antérieure à 2.6.13, vous n’êtes pas impacté par ce bug très critique et facile à utiliser.

Dans tous cas, pour les versions antérieures, nous vous recommandons de réinstaller votre serveur qui bénéficiera alors des dernières versions.

Comme pour toutes les opérations importantes sur votre serveur, assurez-vous avant de commencer que vous disposez de sauvegardes de vos données. Si après la mise à jour vous constatez que votre serveur ne fonctionne pas correctement, il ne faudra faire autrement que de procéder à la réinstallation complète du système d’exploitation.

Le moyen le plus simple de mettre à jour la version du noyau de votre serveur est d’utiliser les commandes apt-get et yum, la procédure varie en fonction de la distribution utilisée par votre serveur.

Toutes ces opérations doivent être effectuées via SSH en tant que Root.

[edit] Ubuntu 6.06 LTS

apt-get update
apt-get install linux-image-2.6.15-51-k7

[edit] Debian 4.0

apt-get update
apt-get install linux-image-2.6.18-6-k7

[edit] Fedora Core 7

Si vous avez installé Plesk 8.2 avec le système d’exploitation : 

wget ftp://download.fedora.redhat.com/pub/fedora/linux/updates/7/i386/kernel-2.6.23.15-80.fc7.i686.rpm
rpm -Uhv kernel-2.6.23.15-80.fc7.i686.rpm
reboot
Pour vérifier, reconnectez-vous au serveur en SSH et lancez la commande uname: uname -a.
Si vous voyez 2.6.23.15-80.fc7 alors le noyau Linux de votre serveur dédié a bien été mis à jour.

Si vous n’avez pas installé Plesk 8.2 avec le système d’exploitation : 

yum update
yum install kernel.i686
Retrieved from "http://www.amenwiki.com/index.php/Faille_de_S%C3%A9curit%C3%A9_du_NOYAU_des_Serveurs_D%C3%A9di%C3%A9s_LINUX"
Personal tools
Toolbox