ριиg σr ρσиg ?

[Ryu_wm]

ping

devinez ce que je vais faire aujourd'hui ?

http://ryu-homeftp.no-ip.org/smp/20160818_083653.jpg

[c0bw3b]

pong

ouh yheah bon montage

[belkav]

Tu vas tricoter ?

Ping

[poulpito]

pong hell yeah
moi je dois recevoir ma carte acquisition hdmi et le ssd pour le pc (excuse) de madame et accessoirement mon pc de montage

[Zedoune]

ping

devinez ce que je vais faire aujourd'hui ?

http://ryu-homeftp.no-ip.org/smp/20160818_083653.jpg

On voit que la terrasse est nettoyée au karcher

ping

[Ryu_wm]

pong, lol non justement Z

les traces de "propre" c'est là que repose le tuyau d'arrosage, le reste c'est "sale" (faut nettoyer à l'anti fongique) ^^

mais comme je dois tout péter pour faire un système de traitement des eaux usées ben pas de nettoyage cette année.

[Zedoune]

pong, lol non justement Z

les traces de "propre" c'est là que repose le tuyau d'arrosage, le reste c'est "sale" (faut nettoyer à l'anti fongique) ^^

mais comme je dois tout péter pour faire un système de traitement des eaux usées ben pas de nettoyage cette année.

ping !

[Ryu_wm]

pong

trop de bol : manque la télécommande du téléviseur !

[poulpito]

ping pas scotchée dans un bloc de maintient ? ou dans un truc caché ?

[dsebire]

pong,

faille de sécu !
https://www.debian.org/security/2016/dsa-3650
https://www.debian.org/security/2016/dsa-3649

libcrypt20 et gnupg, autrement dit tous les systèmes linux sont touchés.

par contre, j'arrive pas a savoir si reboot nécessaire ou non :/

[Zedoune]

pong,

faille de sécu !
https://www.debian.org/security/2016/dsa-3650
https://www.debian.org/security/2016/dsa-3649

libcrypt20 et gnupg, autrement dit tous les systèmes linux sont touchés.

par contre, j'arrive pas a savoir si reboot nécessaire ou non :/

https://thehackernews.com/2016/08/linux ... cking.html
celle là est pas mal aussi


ping

[dsebire]

pong

clair !
j'aime bien le "fix" en attendant que ça soit corrigé dans le code

[kalistyan]

pong,

faille de sécu !
https://www.debian.org/security/2016/dsa-3650
https://www.debian.org/security/2016/dsa-3649

libcrypt20 et gnupg, autrement dit tous les systèmes linux sont touchés.

par contre, j'arrive pas a savoir si reboot nécessaire ou non :/

Je vais devoir patcher le serveur d'un client. Un simple apt-get update & upgrade fonctionne ou bien ?

[dsebire]

Ping
Pour la maj oui, mais je sais pas si reboot ou pas.

[dsebire]

pong

avant reboot:

root@SAN:~# lsof -n | grep gcrypt
systemd-j   138           root  DEL       REG                8,2                 277 /lib/x86_64-linux-gnu/libgcrypt.so.20.0.3
dbus-daem   585     messagebus  DEL       REG                8,2                 277 /lib/x86_64-linux-gnu/libgcrypt.so.20.0.3

après reboot:

root@SAN:~# lsof -n | grep gcrypt
systemd-j 137           root  mem       REG                8,2   924096       2948 /lib/x86_64-linux-gnu/libgcrypt.so.20.0.3
dbus-daem 577     messagebus  mem       REG                8,2   924096       2948 /lib/x86_64-linux-gnu/libgcrypt.so.20.0.3

donc a priori, pas de reboot necessaire

[BonOeil]

ping

devinez ce que je vais faire aujourd'hui ?

http://ryu-homeftp.no-ip.org/smp/20160818_083653.jpg

C'est bon ça

Tu peux détailler ?

Ping

[c0bw3b]

pong

Le détail est dans ce topic BonOeil :
http://smpfr.mesdiscussions.net/smpfr/H ... 1915_1.htm

[Alucardfh]

pong

avant reboot:

root@SAN:~# lsof -n | grep gcrypt
systemd-j   138           root  DEL       REG                8,2                 277 /lib/x86_64-linux-gnu/libgcrypt.so.20.0.3
dbus-daem   585     messagebus  DEL       REG                8,2                 277 /lib/x86_64-linux-gnu/libgcrypt.so.20.0.3

après reboot:

root@SAN:~# lsof -n | grep gcrypt
systemd-j 137           root  mem       REG                8,2   924096       2948 /lib/x86_64-linux-gnu/libgcrypt.so.20.0.3
dbus-daem 577     messagebus  mem       REG                8,2   924096       2948 /lib/x86_64-linux-gnu/libgcrypt.so.20.0.3

donc a priori, pas de reboot necessaire

Hum, ton premier screen la lib est deleted ... donc toujours en mémoire pour les apps qui s'en servent.
(les pages mémoire link vers un inode qui existe plus sur disque)

Donc à priori reboot nécessaire.


ping

[Zedoune]

On rencontre de drôles de bêtes dans l'espace



pong

[Ryu_wm]

ping pas scotchée dans un bloc de maintient ? ou dans un truc caché ?

poong, pardon me suis mal exprimé : j'ai la télécommande de base : https://cdns.4clik.com/ecran-led/TV3207 ... -15-lg.jpg
me manque "juste" la télécommande multimédia, notamment qui sert à la reconnaissance vocale et accessoirement à piloter les applis (android tv) : http://www.sonycenter.lu/11037-thickbox ... x8305c.jpg

mais c'est de MA fauite : j'appelle illico M.net et la hotline me dit que sur la fiche produit c'est précisé que c'est vendu sans, j'avais pas lu :/
J'appelle Sony : "on ne vend pas nos produits"
Je la trouve sur le net mais ça fait mal au budget : 170€ ...

[Ryu_wm]

https://thehackernews.com/2016/08/linux ... cking.html
celle là est pas mal aussi


ping

ping

The Transmission Control Protocol (TCP) implementation in all Linux systems deployed [#FF1C00]since 2012 [/#FF1C00](version 3.6 and above of the Linux kernel) poses a serious threat to Internet users, whether or not they use Linux directly.

pas concerné (par cette faille là en tous cas).

[Alucardfh]

ping

The Transmission Control Protocol (TCP) implementation in all Linux systems deployed [#FF1C00]since 2012 [/#FF1C00](version 3.6 and above of the Linux kernel) poses a serious threat to Internet users, whether or not they use Linux directly.

pas concerné (par cette faille là en tous cas).

Regarde bien le schema.

Le seul moyen de pas être concerné c'est de pas utiliser Internet.


pong

[Zedoune]

Regarde bien le schema.

Le seul moyen de pas être concerné c'est de pas utiliser Internet.


pong

Si pour le coup il a raison. La faille n'est exploitable seulement si le client ET le serveur ont la faille ^^

Ping

[Alucardfh]

Pong,

Faut que je relise le papier complètement mais si le serveur implement le challenge ack tu peux le trigger et leak les le sequence number sans que le client ai besoin de l'implementer.

Ensuite c'est retour à une TCP sequence number inference attack.

Ce que sous entend la fin de la phrase :

whether or not they use Linux directly.

[Zedoune]

Pong,

Faut que je relise le papier complètement mais si le serveur implement le challenge ack tu peux le trigger et leak les le sequence number sans que le client ai besoin de l'implementer.

Ensuite c'est retour à une TCP sequence number inference attack.

Ce que sous entend la fin de la phrase :

whether or not they use Linux directly.

The Transmission Control Protocol (TCP) implementation in all Linux systems deployed since 2012 (version 3.6 and above of the Linux kernel) poses a serious threat to Internet users, whether or not they use Linux directly.

ça je le comprends comme "même si vous n'êtes pas impacté directement, vous pouvez subir des effets de cette exploit si vous utilisez des services qui sont vulnérables (tor, proxy, vpn etc...)"

could allow attackers to terminate or inject malware into unencrypted communication between any two vulnerable machines on the Internet.

je pense que c'est cette partie qui indique que les 2 doivent avoir la faille pour que la session TCP entre les 2 soit vulnérable

ping