Corriger la faille kernel CVE-2013-2094 sans reboot sous Debian

L’exploit CVE-2013-2094 permet d’exploiter une faille dans la perf_swevent_init function du fichier kernel/events/core.c du noyau Linux, entre les versions 2.6.37 et 3.8.8. Cet exploit permet de passer root. Pour voir si le noyau utilisé est vulnérable, on peut utiliser la commande suivante : grep CONFIG_PERF_EVENTS /boot/config-`uname -r` Si la commande renvoie la ligne suivante, et […]

Compiler un paquet Debian DKMS pour un module noyau

Voici un exemple, pour le module wrapper qui permet de corriger la faille CVE-2013-2094 qui peut être exploitée avec l’outil semtex.c Il faut installer les dépendances suivantes : apt-get install debhelper dkms linux-headers-`uname -r` Puis on télécharge les sources du module dans /urs/src: cd /usr/src wget https://www.develer.com/~arighi/linux/fix/CVE-2013-2094/perf-bug-fix.tar.gz tar xvzf perf-bug-fix.tar.gz Il faut nommer le dossier […]

Installer xdiff sous Debian avec PHP 5.4

Voici un paquet permettant d’installer l’extension xdiff sous Debian : Télécharger php5-xdiff-5.4-1.5.2-1+awh_amd64.deb.tar.gz et l’installer : wget http://blog.valouille.fr/wp-content/uploads/2013/05/php5-xdiff-5.4-1.5.2-1+awh_amd64.deb.tar.gz tar xvzf php5-xdiff-5.4-1.5.2-1+awh_amd64.deb.tar.gz dpkg -i php5-xdiff-5.4-1.5.2-1+awh_amd64.deb On vérifie qu’il est bien présent : # php -r "phpinfo();" | grep xdiff /etc/php5/cli/conf.d/20-xdiff.ini xdiff xdiff support => enabled libxdiff version => LibXDiff v0.23 by Davide Libenzi <davide@xmailserver.org>

Afficher les « grants » de tous les utilisateurs mySQL

Pour afficher tous les droits de tous les utilisateur d’un serveur mySQL, il faut créer une procédure. Pour cela, dans le prompt de mySQL, il suffit de taper : USE mysql; DELIMITER // CREATE PROCEDURE showAllGrants() BEGIN     DECLARE done INT DEFAULT 0;     DECLARE theUser CHAR(16);     DECLARE theHost CHAR(60);   […]

Résoudre les problèmes Grub liés à Grsec

Lorsque l’on utilise un noyau Grsec et que l’on souhaite faire un « update-grub », les erreurs suivantes peuvent se manifester : # update-grub Killed Killed Generating grub.cfg … Killed Cela se matérialise comme ceci dans les logs kernel : PAX: From 10.0.87.1: execution attempt in: <anonymous mapping>, 3c2cfe2a000-3c2cfe40000 3fffffe9000 PAX: terminating task: /usr/sbin/grub-probe(grub-probe):30554, uid/euid: 0/0, PC: […]

Résoudre les erreurs Grsec avec un Apache ITK

Grsec utilise par défaut les GID 1002, 1003, 1004 et 1005. Cela peut empêcher certaines applications de fonctionner, par exemple un Apache ITK configuré avec des GID utilisés par grsec. Les erreurs logguées dans le kernel ressemblent à ça : kernel: grsec: From IP.IP.IP.IP: denied connect() by /usr/sbin/apache2[apache2:21077] uid/euid:1003/1003 gid/egid:1003/1003, parent /usr/sbin/apache2[apache2:21072] uid/euid:0/0 gid/egid:0/0 Il […]

Ajouter le hostname du serveur dans les headers Apache

Cela peut être pratique dans le cas où on utilise un cluster de serveur Apache de voir quel est le nom du serveur qui a servi la requête, pour du debug par exemple. Voici la procédure : Tout d’abord il faut activer le module headers : a2enmod headers Puis on ajoute la ligne suivante au […]

Installer Java 6, Java 7 ou Java 8 de SUN/Oracle sous Debian

Voici la procédure pour installer Java Runtime Environment (jre) sous Debian : Installer Java 6 : Ajouter les sources non-free au fichier /etc/apt/sources.list : deb http://ftp.fr.debian.org/debian/ squeeze main contrib non-free Puis il suffit de mettre à jour la liste des paquets et d’installer java : apt-get update apt-get install sun-java6-plugin sun-java6-jre Installer Java 7 : […]

Paquets Debian pour roundcube 0.9.0

Voici des paquets debian permettant d’installer la dernière version de roundcube : roundcube_0.9.0.tar.gz Pour l’installer : wget http://blog.valouille.fr/wp-content/uploads/2013/04/roundcube_0.9.0.tar.gz tar xvzf roundcube_0.9.0.tar.gz dpkg -i roundcube_0.9.0-1_all.deb roundcube-core_0.9.0-1_all.deb roundcube-mysql_0.9.0-1_all.deb roundcube-plugins_0.9.0-1_all.deb Ou pour utiliser postgreSQL à la place de mySQL: dpkg -i roundcube_0.9.0-1_all.deb roundcube-core_0.9.0-1_all.deb roundcube-pgsql_0.9.0-1_all.deb roundcube-plugins_0.9.0-1_all.deb

Voir le switch ainsi que le port sur lequel une machine est branchée avec tcpdump

Une alternative à cdpr consite à utiliser tcpdump pour lire les informations contenues dans les trames CDP. En effet, cdpr est gourmand en ressources et est assez lent. Voici ce que l’on peut faire avec tcpdump : tcpdump -nn -v -i eth0 -s 1500 -c 1 ‘ether[20:2] == 0x2000’ tcpdump: listening on eth0, link-type EN10MB […]