Importance du Noyau pour la sécurité ?

Le
Corsica
Bonjour à Tous

Bien qu'utilisant Linux depuis 1 an (Knoppix 3.2 puis Mandrake 9.2), je
ne maitrise pas encore la MAJ du noyau. Pour le moment, le mien est
2.4.22. Disons que si je me lance dans l'aventure, je pense avoir une
bonne chance de plomber mon Linux !!

Au niveau de la sécurité, je suis connecté à Internet toute la journée,
mais j'ai installé un firewall (Guarddog). De plus, avoir une faille
locale ne me pose pas de problème, je suis le seul utilisateur de ma
machine. Par contre pour une faille non locale (attaque via Internet),
je ne sais pas si des failles découvertes imposent le changement de noyau.

Faut-il vraiment installer un nouveau noyau (genre 2.6) ?
Surtout que d'ici 1 ou 2 mois je vais passer à Mandrake 10.0 (ou alors
retourner sous Knoppix 3.4)

Merci d'avance pour vos réponses et Bien le Bonjour de Corse
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
françois
Le #1047280
Corsica wrote:
Bonjour à Tous


Bonjour

Par contre pour une faille non locale (attaque via Internet),
je ne sais pas si des failles découvertes imposent le changement de noyau.


Si la faille en question provient du noyau , il vaut mieux en changer
ou le patché ,mais si un jour on trouve une faille (qu'elle soit du à
une "erreur" de prog ou à une erreur de configuration venant souvent de
l'utilisateur ) dans guardog par exemple , alors cela ne servira pas à
grand chose de recompilé le noyau ........

le meilleur moyen c'est de se tenir un minimum au courant des
différentes faille recensé ,que tu peux trouvé un peu partout ,
et de soigner les configurations des logiciels dont tu te sert
(comme le fameux S[UG]ID) .


Faut-il vraiment installer un nouveau noyau (genre 2.6) ?


Si je ne m'abuse , il existe certaines faille dans le 2.6.?.
prendre la derniere version est toujours la "moins pire" des solutions.

@+

no_spam
Le #1047274
On Mon, 19 Apr 2004 09:20:31 +0000, françois wrote:

Corsica wrote:
Bonjour à Tous


Bonjour

Par contre pour une faille non locale (attaque via Internet),
je ne sais pas si des failles découvertes imposent le changement de noyau.


Si la faille en question provient du noyau , il vaut mieux en changer
ou le patché ,mais si un jour on trouve une faille (qu'elle soit du à
une "erreur" de prog ou à une erreur de configuration venant souvent de
l'utilisateur ) dans guardog par exemple , alors cela ne servira pas à
grand chose de recompilé le noyau ........

le meilleur moyen c'est de se tenir un minimum au courant des
différentes faille recensé ,que tu peux trouvé un peu partout ,
et de soigner les configurations des logiciels dont tu te sert
(comme le fameux S[UG]ID) .


Faut-il vraiment installer un nouveau noyau (genre 2.6) ?


Si je ne m'abuse , il existe certaines faille dans le 2.6.?.


Sans doute, mais il y en a moins de connues que dans la plupart des
2.4. Le problème du 2.6 est que tous les programmes ne sont pas encore
au point pour tourner dessus et que certains drivers peu utilisés
n'ont pas été finalisés.

prendre la derniere version est toujours la "moins pire" des solutions.


Pour les 2.4, il y a de grosses failles qui n'ont été résolues que
très récement.
Il faut quand même ajouter que le changement de noyau n'est pas si
risqué que celà: le boot-loader permet d'avoir plusieurs noyaux
simultanéments. Donc, en gardant l'ancien noyau, on peut en installer
un nouveau et le tester. S'il ne marche pas, on revient à l'ancien
et on recommence...


JKB
Le #1047082
Le 19-04-2004, à propos de
Re: Importance du Noyau pour la sécurité ?,
no_spam écrivait dans fr.comp.os.linux.configuration :
On Mon, 19 Apr 2004 09:20:31 +0000, françois wrote:

Corsica wrote:
Bonjour à Tous


Bonjour

Par contre pour une faille non locale (attaque via Internet),
je ne sais pas si des failles découvertes imposent le changement de noyau.


Si la faille en question provient du noyau , il vaut mieux en changer
ou le patché ,mais si un jour on trouve une faille (qu'elle soit du à
une "erreur" de prog ou à une erreur de configuration venant souvent de
l'utilisateur ) dans guardog par exemple , alors cela ne servira pas à
grand chose de recompilé le noyau ........

le meilleur moyen c'est de se tenir un minimum au courant des
différentes faille recensé ,que tu peux trouvé un peu partout ,
et de soigner les configurations des logiciels dont tu te sert
(comme le fameux S[UG]ID) .


Faut-il vraiment installer un nouveau noyau (genre 2.6) ?


Si je ne m'abuse , il existe certaines faille dans le 2.6.?.


Sans doute, mais il y en a moins de connues que dans la plupart des
2.4. Le problème du 2.6 est que tous les programmes ne sont pas encore
au point pour tourner dessus


Exemples ?

J'utilise des tas de trucs et pas un seul ne m'a encore posé
problème.

JKB



Erwann ABALEA
Le #1526228
Bonjour,

On Mon, 19 Apr 2004, JKB wrote:

Le 19-04-2004, à propos de
Re: Importance du Noyau pour la sécurité ?,
no_spam écrivait dans fr.comp.os.linux.configuration :
[...]

Sans doute, mais il y en a moins de connues que dans la plupart des
2.4. Le problème du 2.6 est que tous les programmes ne sont pas encore
au point pour tourner dessus


Exemples ?

J'utilise des tas de trucs et pas un seul ne m'a encore posé
problème.


Je l'insère dans ce thread. J'ai testé un noyau 2.6.5 il y a quelques
jours, et pas moyen de débugguer un programme à moi, gdb ne parvient pas à
'stepper'...

--
Erwann ABALEA -----
Architect: Someone who knows the difference between that which could
be done and that which should be done.
Larry McVoy


JKB
Le #1526227
Le 19-04-2004, à propos de
Re: Importance du Noyau pour la sécurité ?,
Erwann ABALEA écrivait dans fr.comp.os.linux.configuration :
Bonjour,

On Mon, 19 Apr 2004, JKB wrote:

Le 19-04-2004, à propos de
Re: Importance du Noyau pour la sécurité ?,
no_spam écrivait dans fr.comp.os.linux.configuration :
[...]

Sans doute, mais il y en a moins de connues que dans la plupart des
2.4. Le problème du 2.6 est que tous les programmes ne sont pas encore
au point pour tourner dessus


Exemples ?

J'utilise des tas de trucs et pas un seul ne m'a encore posé
problème.


Je l'insère dans ce thread. J'ai testé un noyau 2.6.5 il y a quelques
jours, et pas moyen de débugguer un programme à moi, gdb ne parvient pas à
'stepper'...


Ce n'est pas plutôt un problème de libc ? J'ai déjà eu ce genre de
problème lorsque la libc n'était pas la "bonne".

JKB



Erwann ABALEA
Le #1526201
On Mon, 19 Apr 2004, JKB wrote:

Le 19-04-2004, à propos de
Re: Importance du Noyau pour la sécurité ?,
Erwann ABALEA écrivait dans fr.comp.os.linux.configuration :


[...]
Je l'insère dans ce thread. J'ai testé un noyau 2.6.5 il y a quelques
jours, et pas moyen de débugguer un programme à moi, gdb ne parvient pas à
'stepper'...


Ce n'est pas plutôt un problème de libc ? J'ai déjà eu ce genre de
problème lorsque la libc n'était pas la "bonne".


Non. Mais honte à moi, je n'ai pas cru bon d'aller interroger mon pote
Google à ce sujet. Un upgrade de gdb en version 6.x résoud le problème. Je
vais préparer un reboot en 2.6 (ben oui, faut bien que je bosse, donc je
suis repassé en 2.4.26).

--
Erwann ABALEA -----
sachez que "je suis" comme ca ici et "je serai" toujours
comme ca ailleurs.
-+- ALBATOR in GNU : Con et fier de l'être. -+-


no_spam
Le #1524132
On Mon, 19 Apr 2004 10:34:07 +0000, JKB wrote:

Le 19-04-2004, à propos de
Re: Importance du Noyau pour la sécurité ?,
no_spam écrivait dans fr.comp.os.linux.configuration :
On Mon, 19 Apr 2004 09:20:31 +0000, françois wrote:

Corsica wrote:
Bonjour à Tous


Bonjour

Par contre pour une faille non locale (attaque via Internet),
je ne sais pas si des failles découvertes imposent le changement de noyau.


Si la faille en question provient du noyau , il vaut mieux en changer
ou le patché ,mais si un jour on trouve une faille (qu'elle soit du à
une "erreur" de prog ou à une erreur de configuration venant souvent de
l'utilisateur ) dans guardog par exemple , alors cela ne servira pas à
grand chose de recompilé le noyau ........

le meilleur moyen c'est de se tenir un minimum au courant des
différentes faille recensé ,que tu peux trouvé un peu partout ,
et de soigner les configurations des logiciels dont tu te sert
(comme le fameux S[UG]ID) .


Faut-il vraiment installer un nouveau noyau (genre 2.6) ?


Si je ne m'abuse , il existe certaines faille dans le 2.6.?.


Sans doute, mais il y en a moins de connues que dans la plupart des
2.4. Le problème du 2.6 est que tous les programmes ne sont pas encore
au point pour tourner dessus


Exemples ?

J'utilise des tas de trucs et pas un seul ne m'a encore posé
problème.

JKB


Les programmes qui font des accès au hard...
lmsensors, par exemple de marche pas (au moins avec mes CM/chipsets).
La plupart des programmes classiques marchent mais ne compilent
pas sous 2.6.




Arnaud Gomes-do-Vale
Le #1053501
Je viens de voir ça avec quelques jours de retard.

Corsica
Au niveau de la sécurité, je suis connecté à Internet toute la
journée, mais j'ai installé un firewall (Guarddog). De plus, avoir une
faille locale ne me pose pas de problème, je suis le seul utilisateur
de ma machine.


Stop. Si le méchant rentre sous un compte quelconque, par exemple à
travers un démon troué, il est local, même s'il n'est que nobody ou
équivalent. Du coup, ta faille locale pose un problème.

Ça n'apporte pas vraiment de réponse à ta question, mais ça me semble
important : « local », ça ne veut pas forcément dire « entre la chaise
et le clavier ».

--
Arnaud

Publicité
Poster une réponse
Anonyme