Un pré-requis à une bonne politique de sécurité consiste à tracer l’ensemble des commandes des utilisateurs. De nombreuses solutions passent par la modification de la variable d’environnement PROMPT_COMMAND dans le /etc/bash.bashrc. Problème évident, c’est pour bash uniquement entre autres défauts.

Un meilleur moyen de journaliser les commandes shell lancées par les utilisateurs consiste à procéder à la surveillance au niveau kernel et surveiller les appels systèmes execve. Pour cela, il suffit d’installer le package Ubuntu auditd ou audit sous RHEL/CentOS et de définir ces règles attendues dans le fichier /etc/audit/audit.rules :

-a exit,always -F arch=b64 -S execve
-a exit,always -F arch=b32 -S execve

Un redémarrage de service plus tard via systemctl restart auditd.service et vous devriez avoir dans les logs :

type=SYSCALL msg=audit(1515528873.798:63): arch=c000003e syscall=59 success=yes exit=0 a0=5652c9478ab8 a1=5652c94799b8 a2=5652c94775d0 a3=7f5e64fa1b78 items=2 ppid=5976 pid=5977 auid=1000 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=pts0 ses=1 comm="apt" exe="/usr/bin/apt" key=(null)
type=EXECVE msg=audit(1515528873.798:63): argc=3 a0="apt" a1="install" a2="john"
type=PATH msg=audit(1515528873.798:63): item=0 name="/usr/bin/apt" inode=152 dev=fc:00 mode=0100755 ouid=0 ogid=0 rdev=00:00 nametype=NORMAL

Il est  également possible de restreindre les logs du root uniquement (ou l’Effective UID) de cette manière :

-a exit,always -F arch=b64 -F euid=0 -S execve
-a exit,always -F arch=b32 -F euid=0 -S execve

Il ne reste plus qu’à historiser les logs dans un serveurs syslog centralisé.

Original post of Morot.Votez pour ce billet sur Planet Libre.

Script de vérification.

# git clone https://github.com/speed47/spectre-meltdown-checker.git

cd spectre-meltdown-checker/

./spectre-meltdown-checker.sh

ou plus simple mais moins précis :

dmesg | grep "Kernel/User page tables isolation: enabled" && echo "patched :)" || echo "unpatched :("

Original post of System Linux.Votez pour ce billet sur Planet Libre.

% cat /etc/network/interfaces
# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
iface eth0 inet6 dhcp

% sudo apt install isc-dhcp-client isc-dhcp-common
% sudo apt remove dhcpcd

Original post of Paul Ezvan.Votez pour ce billet sur Planet Libre.

L’information ne vous a peut-être pas échappé mais deux failles de sécurité portant les noms de Spectre et Meltdown ont été découvertes ce 03 Janvier 2018.

Meltdown a été découverte par Jann Horn de chez Google (dans le cadre du projet Google Project Zero), d’un cabinet de consulting en sécurité informatique (Cyberus-technology.de) et de chercheurs de l’Université de Technologie située à Graz.

Quant à Spectre, c’est à nouveau Jann Horn de chez Google ; Paul Kocher en collaboration de Daniel Genkin (Université de Pennsylvanie et Université du Maryland), Mike Hamburg (Rambus), Moritz Lipp (Université de Technologie située à Graz) et Yuval Yarom (Université d’Adélaïde et du site web Data61).

Meltdown et Spectre peuvent mener à une fuite d’informations non souhaitée. Ces failles sont particulières : elles ne reposent aucunement sur un bug logiciel mais plutôt sur une faiblesse du micro-processeur (CPU) de votre ordinateur, serveur et téléphone. Autant dire que les impacts sont importants.

D’après les informations disponibles : les processeurs de marque Intel, ARM & AMD sont impactés par Spectre, quant à Meltdown, il semblerait que les processeurs Intel uniquement soient sensibles à ce vecteur.

Comment s’en prémunir ?

Canonical, société éditrice d’Ubuntu, (l’OS sur lequel repose elementary) a prévu de déployer à partir de ce Mardi 09 Janvier 2018, un nouveau noyau comportant des contre-mesures à ces deux failles.

Il faut comprendre que ces défauts liés aux CPU (un problème matériel) seront corrigés à travers une mise à jour logicielle, à l’issue de ce patch une perte de performance est envisageable.

Où trouver des informations complémentaires ?

Vous trouverez plus d’informations sur Meltdown & Spectre sur le billet officiel de l’équipe Ubuntu (en anglais): https://insights.ubuntu.com/2018/01/04/ubuntu-updates-for-the-meltdown-spectre-vulnerabilities/

Le rapport officiel de Canonical est disponible à cette adresse (en anglais): https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SpectreAndMeltdown

Nous devrions recevoir prochainement les mises à jour adéquates à travers l’AppCenter.

Le billet Mise à jour à venir pour contrer les failles Meltdown et Spectre a été publié sur le site de la elementary OS -

Original post of elementary OS.Votez pour ce billet sur Planet Libre.

Rien de tel qu’un amateur passionné pour faire passer le savoir.

J’ai cette idée de billet depuis un moment mais il partait d’un constat un peu négatif que plusieurs personnes dont je suis le blog ou le podcast qui étaient très actives baissent le rythme ou se retirent suite à une embauche dans le domaine de leur passion. Ma conclusion aurait donc pu être qu’il est difficile de rester passionné par son activité professionnelle ou que lorsque l’on devient professionnel, on délaisse un peu le milieu amateur. Je ne pense pas que ce soit le cas.

Mais reprenons dès le début.
Mon propos va parler de l’activité libriste puisque c’est le thème principal de ce blog mais il peut être généralisé à toute activité (faudra peut-être que je pense à changer de blog ?). Lorsque l’on découvre un sujet, une activité, un sport qui nous plaît, on va essayer de s’informer au maximum sur le thème, on va apprendre beaucoup de choses et on va avoir envie de partager nos découvertes, nos astuces, nos façons de progresser ou résoudre des problèmes. Tant que l’on reste passionné, l’envie de faire vivre la communauté que l’on a intégrée va perdurer. Les propos ne seront peut-être pas toujours parfaitement justes ou optimisés par rapport à l’expertise que pourrait apporter un spécialiste ou un professionnel mais ils auront l’intérêt d’exister et de faire découvrir des choses aux autres.

Quelques circonstances vont pouvoir freiner l’élan vers ce partage :

• des conflits avec la communauté qui critique ce qui est partagé ; à voir dans ce cas si les propos étaient justes, si ce n’était pas des attaques plus que des partages constructifs, si on a une légitimité réelle ou si on doit simplement changer d’endroit pour partager.
• l’essoufflement de la passion par intérêt décroissant ou remplacement par d’autres activités/passions ; je suis clairement dans ce cas mais cela ne veut pas dire que l’envie de partager a diminué, elle s’est simplement déplacée et il y a peut-être moins à partager dans le domaine.
• l’augmentation de compétence dans la passion l’a transformée en activité professionnelle. On pourrait dire que c’est merveilleux et ça l’est probablement pour celui qui y parvient. Sauf que lorsque l’on fait déjà toute la journée une activité, on n’a plus forcément envie de parler de ça dans ses loisirs et surtout, le niveau d’expertise augmente et l’intérêt va se porter sur des points plus techniques et complexes que sur des généralités, des essais de nouveautés ou la philosophie générale du sujet.

C’est ainsi que peu de développeurs vont écrire des billets sur la philosophie du libre qu’ils pratiquent pourtant au quotidien et qui peut rester un objet d’admiration pour les béotiens qui vont la défendre avec plus de ferveur. De même, un adminsys qui s’est battu toute la journée avec une armée de serveur va difficilement s’émerveiller pour un nouveau service à installer sur son serveur perso. Si certaines personnes se reconnaissent, qu’elles se rassurent, ce n’est pas grave et surtout, si elles lisent ces lignes, c’est qu’elles sont encore intéressées par le sujet donc la passion est toujours là.

L’important est de rester plein d’entrain pour ce que l’on fait et ne pas hésiter à partager sur ce qui nous passionne car c’est ce qui rend les propos intéressants. Et surtout, pour les nouvellement arrivés dans cette passion, c’est le bon moment pour se lancer, car les plus anciens passent la main et il ne faut pas hésiter à saisir le témoin pour alimenter les autres passionnés.

Original post of alterlibriste.Votez pour ce billet sur Planet Libre.