Bonjours,

Quand j'ai lu ton message, je me suis dit: "lui, il n'a pas peur des fantômes..."
Enfin, on va voir ce qu'on peut faire.

Une faille peut avoir en gros deux origines:
- une erreur de conception
- une erreur de programmation

Une erreur de conception se situe au niveau de l'analyse d'un programme, donc avant le développement. Elle est structurelle. Il peut s'agir de mauvaise conception pure et dure comme un thread au lieu d'un fork par exemple, ou plus simplement de fonctionnalités ajoutées au mépris de la sécurité.
Dans cette dernière classe, on trouve les macros "auto-exec" de word. A la fin des années 70, un théoricien avait prévus l'apparition des macros dans les documents, mais avait recommandé de ne jamais proposer d'exécution à l'ouverture. Microsoft ne l'a pas écouté et les macro-virus sont apparus. C'est pareil pour les mail en html. La sécurité voulait que l'on interdise l'introduction de code... Devinne qui n'en n'a pas tenu compte? Et les virus-mails sont apparus.

Une erreur de programmation se situe au niveau du code. C'est à dire que c'est le développeur qui s'est planté à un endroit ou un autre du code. Les plus célèbres erreurs récentes se situent au niveau du fameux "buffer overflow"

Linux, comme descendant de Unix n'a pas ou peu d'erreurs de conception. En effet, au niveau kernel, il n'y pas grand chose de neuf depuis une trentaine d'années.
Par contre, Linux, comme tous les programmes a des erreurs de programmation, donc des failles.

Bref, pour en revenir à ta question, un bon point de départ serait, à mon sens, les mailing lists du type de celle de debian:
http://lists.debian.org/debian-security-announce/debian-security-announce-2003/

Par exemple, le message suivant semble intéressant:
http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00212.html

Quant à faire une démo, ca c'est une autre affaire. Sincérement, je ne pense pas que tu puisses y arriver simplement sans jouer avec du C, en tout cas pas sur un bug kernel.
Je vais y réfléchir.

a+

eric

Voilà, j'ai un peu réfléchi à ton problème.
Je ne pense pas qu'il sera simple de faire une démonstration d'une faille du kernel sous Linux. Par contre, il est assez aisé de mettre en évidence des lacunes dans certains services périphériques.

Par exemple, un telnet n'encrypte pas les mots de passe. Pareil pour NIS ou rlogin. Il te serait alors possible de les capturer avec un simple sniffer et de montrer la différence avec ssh ou ldap.

Maintenant, il est vrai que je ne connait pas ton niveau en programmation C. S'il est bon, tu devrais t'en sortir sans problème en regardant les mailing lists.

a+

eric

Merci eric,

J'ai regardé ton site, mais je comprend pas grand chose à tout ce charabia. Je sais ce qu'il illustrent, mais je vois pas quelles informations pourraient être bonnes là-dedans. Merci de m'éclairer!!

Aussi, quelqu'un d'autre aurait pas une idée, une piste pour ces damnées failles de sécurité.

Je dois aussi parler de Novell NetWare 5.1, encore là des failles de scurité qui l'afflige!! J'ai plus besopin d'information sur Novell que sur Linux, puisque nous en avons pour quelques minutes déjà, mais sur Novell, toujours rien!!

J'ai besoin de vous!! Faites remuez vos méninges!

Merci à tous de se creuser la tête et de chercher dans tous les raccoins du Web afin de m'aider à réussir mon travail!!!

Oubliez pas, toute faille affligeant Novell NetWare 5.1 ou Mandrake Linux 9.2 est bonne!! Merci bcp à tous!

Hypérion 2002

Tu peux regarder a:
http://www.isec.pl/vulnerabilities/isec-0017-binfmt_elf.txt
C'est vraiement tres facile. Il suffit d'etre un developpeur de noyau linux avise. Il est possible que ca menerait eventuellement a un local root exploit si un expert se met avec quelques 100h de travail. Mais il est tres peu probable que ca arrivera avant que cette faille potentielle soit reparee dans le noyau de Linux (pour le 2.6 c'est deja fait et il ne reste que le 2.4).

Concernant Novell NetWare tu n'a qu'a dire que c'est obsolete depuis ca a ete ecrase par M$ il y a bien des annees. C'est pour ce truc que M$ a paye plus de 500 millions de Dollar a Novell afin d'eviter un process. C'etait dans les infos il y a une semeaine.

Tu ne crois pas il faudrait d'abord poser la question s'il y a des failles et dans quel mesure et apres on les cherche ? Ca me parait comme une des ces etudes "independantes" payee par M$ qui demontrent que Linux est moins sur et plus cher que Windows (bref la quadrature du circle). Il faut a tout prix demontrer que ... .

Dans la vie reelle concernant la securite, les failles de noyaux etc. ne jouent pas tellement. Dans 99% des cas de problemes de securites (s'il y en a) c'est a cause des choses simples: trops de daemons inutiles, mauvaise configuration, pas de firewall, ou avoir un fichier appele "mot_de_pass", en lecture pour tout le monde, dans son home qui contient tous les mots de pass (pour le compte, pour la banque, etc., j'en ai vu ca!).

http://www.hakin9.org/fr/attachments/stackoverflow_fr.pdf

SVP j ai besoin dune demonstration d'un buffer overflow sous linux