Corriger la faille kernel CVE-2013-2094 sans reboot sous Debian

L’exploit CVE-2013-2094 permet d’exploiter une faille dans la perf_swevent_init function du fichier kernel/events/core.c du noyau Linux, entre les versions 2.6.37 et 3.8.8. Cet exploit permet de passer root. Pour voir si le noyau utilisé est vulnérable, on peut utiliser la commande suivante : grep CONFIG_PERF_EVENTS /boot/config-`uname -r` Si la commande renvoie la ligne suivante, et […]

Compiler un paquet Debian DKMS pour un module noyau

Voici un exemple, pour le module wrapper qui permet de corriger la faille CVE-2013-2094 qui peut être exploitée avec l’outil semtex.c Il faut installer les dépendances suivantes : apt-get install debhelper dkms linux-headers-`uname -r` Puis on télécharge les sources du module dans /urs/src: cd /usr/src wget https://www.develer.com/~arighi/linux/fix/CVE-2013-2094/perf-bug-fix.tar.gz tar xvzf perf-bug-fix.tar.gz Il faut nommer le dossier […]

Installer xdiff sous Debian avec PHP 5.4

Voici un paquet permettant d’installer l’extension xdiff sous Debian : Télécharger php5-xdiff-5.4-1.5.2-1+awh_amd64.deb.tar.gz et l’installer : wget http://blog.valouille.fr/wp-content/uploads/2013/05/php5-xdiff-5.4-1.5.2-1+awh_amd64.deb.tar.gz tar xvzf php5-xdiff-5.4-1.5.2-1+awh_amd64.deb.tar.gz dpkg -i php5-xdiff-5.4-1.5.2-1+awh_amd64.deb On vérifie qu’il est bien présent : # php -r "phpinfo();" | grep xdiff /etc/php5/cli/conf.d/20-xdiff.ini xdiff xdiff support => enabled libxdiff version => LibXDiff v0.23 by Davide Libenzi <davide@xmailserver.org>

Afficher les « grants » de tous les utilisateurs mySQL

Pour afficher tous les droits de tous les utilisateur d’un serveur mySQL, il faut créer une procédure. Pour cela, dans le prompt de mySQL, il suffit de taper : USE mysql; DELIMITER // CREATE PROCEDURE showAllGrants() BEGIN     DECLARE done INT DEFAULT 0;     DECLARE theUser CHAR(16);     DECLARE theHost CHAR(60);   […]