ServerGear – à propos de la faille udev

Publié le 20 avril 2009, par Hegerys

Plus d’informations pour les intéressés

SD-France.com a entrepris dès jeudi 17 avril à 14 h une vague de mise à jour sur l’ensemble des serveurs infogérés et ServerGear. En ce qui concerne les ServerGear, tous les serveurs ont été patchés entre jeudi après midi et vendredi soir.

Voici la liste des élements qui ont été mis à jour :

4.85 : util-linux, sysvinit, debianutils, coreutils⁽¹⁾
4.86 : baselayout, parametres sysctl⁽²⁾
4.87 : udev, device-mapper

⁽⁰⁾Faille udev

Vous trouverez quelques informations techniques sur les pages suivantes :

⁽¹⁾coreutils

Les élements de base comme /usr/bin/cp sont passés dans /bin/cp, voici un extrait de la liste :

DATE="/bin/date"
CAT="/bin/cat"
RM="/bin/rm"
MKDIR="/bin/mkdir"
CHMOD="/bin/chmod"
CHOWN="/bin/chown"
CP="/bin/cp"
LN="/bin/ln"
MV="/bin/mv"

Si vous avez des scripts qui stockent en dur dans un fichier ou dans une base de données les emplacements de ces programmes, assurez-vous de les mettre à jour.

⁽²⁾sysctl

Nous en avons profité pour mettre à jour la configuration du kernel via sysctl, désormais tous les serveurs ont syncookies d’activé, c’est un module du kernel qui permet de se « défendre » contre les attaques SYN Flood, plus d’informations sur http://cr.yp.to/syncookies.html

Nous avons aussi demandé au noyau de réamorcer la machine automatiquement en cas de kernel panic majeur, cela évite d’avoir la machine qui reste figée après un plantage. Notez que les kernel panic sont plutôt rares, nous avons changé ce paramètre par pure prévention.

Mots-clefs :Coreutils, Servergear, Syncookies, Sysctl, Udev

Plus d’informations pour les intéressés

(0)Faille udev

(1)coreutils

(2)sysctl

⁽⁰⁾Faille udev

⁽¹⁾coreutils

⁽²⁾sysctl