Discussion:
SambaCry & CVE-2017-9445
Add Reply
P4nd1-P4nd4 <P4nd1-P4nd4@>
2017-07-03 15:56:08 UTC
Réponse
Permalink
Raw Message
Cela fait des années que je maintiens que Linux est aussi troué qu'une
pair de vieilles chausssettes, et on n'en peut plus de toutes ces
vulnérablitiés.

http://thehackernews.com/2017/06/linux-buffer-overflow-code.html
MAIxxx
2017-07-03 17:35:02 UTC
Réponse
Permalink
Raw Message
Post by P4nd1-P4nd4 <P4nd1-P4nd4@>
Cela fait des années que je maintiens que Linux est aussi troué qu'une
pair de vieilles chausssettes, et on n'en peut plus de toutes ces
vulnérablitiés.
http://thehackernews.com/2017/06/linux-buffer-overflow-code.html
Essayez donc de rentrer chez moi, je manque de compagnie.
--
Si vous mettez deux Français ensemble, et s'ils sont d'accord sur tout,
c'est qu'un des deux est un étranger.
Yves
2017-07-03 17:45:29 UTC
Réponse
Permalink
Raw Message
Post by MAIxxx
Post by P4nd1-P4nd4 <P4nd1-P4nd4@>
Cela fait des années que je maintiens que Linux est aussi troué qu'une
pair de vieilles chausssettes, et on n'en peut plus de toutes ces
vulnérablitiés.
http://thehackernews.com/2017/06/linux-buffer-overflow-code.html
Essayez donc de rentrer chez moi, je manque de compagnie.
MS-DOS c'est trop ancien
Doug713705
2017-07-03 19:02:20 UTC
Réponse
Permalink
Raw Message
Le 03-07-2017, P4nd1-P4nd4 nous expliquait dans
fr.comp.os.linux.debats
Post by P4nd1-P4nd4 <P4nd1-P4nd4@>
Cela fait des années que je maintiens que Linux est aussi troué qu'une
pair de vieilles chausssettes, et on n'en peut plus de toutes ces
vulnérablitiés.
http://thehackernews.com/2017/06/linux-buffer-overflow-code.html
Ce n'est pas Linux qui est troué mais les distributions qui utilisent
cette bouse de systemd. Ce n'est d'ailleurs pas la première fois que la
couche DNS de systemd est mis en cause dans une vulérabilité.

Mais ce n'est pas comme si les mainteneurs de ces distributions avaient
été prévenus...
--
A quoi bon contrôler le vent
Quand il souffle sur les musées ?
T'es comme une godasse d'émigrant
Au milieu d'un bouquet fané.
-- H.F. Thiéfaine, L'homme politique, le rollmops et la cuve à mazout
yamo'
2017-07-04 06:43:10 UTC
Réponse
Permalink
Raw Message
Salut,
Post by Doug713705
Le 03-07-2017, P4nd1-P4nd4 nous expliquait dans
fr.comp.os.linux.debats
Post by P4nd1-P4nd4 <P4nd1-P4nd4@>
Cela fait des années que je maintiens que Linux est aussi troué qu'une
pair de vieilles chausssettes, et on n'en peut plus de toutes ces
vulnérablitiés.
http://thehackernews.com/2017/06/linux-buffer-overflow-code.html
Ce n'est pas Linux qui est troué mais les distributions qui utilisent
cette bouse de systemd. Ce n'est d'ailleurs pas la première fois que la
couche DNS de systemd est mis en cause dans une vulérabilité.
Mais ce n'est pas comme si les mainteneurs de ces distributions avaient
été prévenus...
Par défaut c'est désactivé :
<https://security-tracker.debian.org/tracker/CVE-2017-9445>
Comment vérifier que c'est bien désactivé :
<https://forum.ubuntu-fr.org/viewtopic.php?id=2011512>
--
Stéphane
linuxuser
2017-07-04 15:40:41 UTC
Réponse
Permalink
Raw Message
Post by P4nd1-P4nd4 <P4nd1-P4nd4@>
Cela fait des années que je maintiens que Linux est aussi troué qu'une
pair de vieilles chausssettes, et on n'en peut plus de toutes ces
vulnérablitiés.
http://thehackernews.com/2017/06/linux-buffer-overflow-code.html
Ca fait des années que tu ventes les mérites de Windows et c'est clairement pa
mieux. Le truc c'est que des failles il y en a sous tous les OS.

Cette faille sera corrigée dans quelques heures. Pour Windows il fau
généralement que les chercheurs mettent un PoC en mode public pour que MS daign
écrire un patch.

Le différence elle se pose la.
linuxuser
2017-07-04 15:45:38 UTC
Réponse
Permalink
Raw Message
Post by P4nd1-P4nd4 <P4nd1-P4nd4@>
Cela fait des années que je maintiens que Linux est aussi troué qu'une
pair de vieilles chausssettes, et on n'en peut plus de toutes ces
vulnérablitiés.
http://thehackernews.com/2017/06/linux-buffer-overflow-code.html
GNU/Linux : des failles en pagaille, comblées en quelques heures jours au max
Windows : des failles en pagaille, comblées seulement lorsqu'il y a un PoC mis
dispo publiquement.

la différence elle se pose la.

+1 pour systemd
Marc SCHAEFER
2017-07-05 09:17:53 UTC
Réponse
Permalink
Raw Message
Post by linuxuser
la différence elle se pose la.
Il y a aussi une différence: la possibilité, sous système GNU/Linux,
de pouvoir désactiver des parties sans trop de difficulté, et
donc de limiter la surface d'attaque.

Cette possibilité n'est pas théorique: typiquement, Debian (et donc
Ubuntu) ont décidé de se passer de cette fonction de systemd par
défaut et donc même sans mettre à jour sur cette plateforme, pas exploitable.

Autre exemple: sur un de mes systèmes critiques, j'avais mis à jessie,
mais sans passer à systemd.

Cette flexibilité a bien sûr un coût, mais elle a de grands bénéfices.
linuxuser
2017-07-06 13:01:08 UTC
Réponse
Permalink
Raw Message
linuxuser
Post by linuxuser
la différence elle se pose la.
Il y a aussi une différence: la possibilité, sous système
GNU/Linux,
de pouvoir désactiver des parties sans trop de difficulté, et
donc de limiter la surface d'attaque.
Cette possibilité n'est pas théorique: typiquement, Debian (et donc
Ubuntu) ont décidé de se passer de cette fonction de systemd par
défaut et donc même sans mettre à jour sur cette
plateforme, pas exploitable.
Autre exemple: sur un de mes systèmes critiques, j'avais mis à jessie,
mais sans passer à systemd.
Cette flexibilité a bien sûr un coût, mais elle a de grands
bénéfices.
Très juste.
De plus concernant SambaCry, si les répertoires partagés par Samba sont situé
sur un autre filesystem que root, par défaut ceux ci sont montés avec l'optio
noexec qui empêche d'exécuter le plugin samba de SambaCry. Sans compter qu
SambaCry effectue un bruteforce sur Samba pour entrer donc avec une bonn
politique de mot de passe ca ne devrait pas passer, *et* si ca passe en ayan
les partages sur une autre partition ca ne fonctionne pas, *et* si ce n'est pa
le cas il faut encore que les chemins absolus des partages soient facilemen
devinables.

*Et* bien entendu le temps de réactivité pour avoir un patch dispo n'est e
aucun cas comparable à celui d'autres systèmes :s

Loading...