NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
15 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 109 366 040
- Nb. de membres 8 695
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» [Résolu] - Le noyau de Linux souffre d’une nouvelle faille relativement dangereuse.
[Résolu] - Le noyau de Linux souffre d’une nouvelle faille relativement dangereuse.#10317
5Contributeur(s)
3 Modérateur(s)
daumal
:-| Le noyau de Linux souffre d’une nouvelle faille relativement dangereuse.
La vulnérabilité découverte pourrait permettre à un utilisateur simple d’élever ses privilèges et d’exécuter des commandes en tant que root.
Linux n’est pas en reste dans l’actualité brûlante de ces dernières semaines.
Une nouvelle faille dans son noyau vient d’être découverte.
Son exploitation reste limitée car elle nécessite pour l’assaillant d’avoir un compte utilisateur sur la machine cible.
Cependant, cette vulnérabilité pourrait permettre à un pirate sans droits particuliers d’élever ses privilèges et exécuter des commandes en tant que root mettant ainsi en péril la sécurité et l'intégrité de la machine attaquée.
Le problème de sécurité réside dans une mauvaise utilisation de l’appel system mremap() qui gère les zones de mémoires virtuelles (VMA). Les versions des noyaux vulnérables sont 2.2.X / 2.2.25, 2.4.X / 2.4.24 et 2.6.X / 2.6.2
Pour vous prémunir de cette faille il est conseillé de mettre à jour votre noyau au plus tôt.
Lire la suite pour la mise a jour
Lien vers la mise a jour sur Le site Kernel.org.
La vulnérabilité découverte pourrait permettre à un utilisateur simple d’élever ses privilèges et d’exécuter des commandes en tant que root.
Linux n’est pas en reste dans l’actualité brûlante de ces dernières semaines.
Une nouvelle faille dans son noyau vient d’être découverte.
Son exploitation reste limitée car elle nécessite pour l’assaillant d’avoir un compte utilisateur sur la machine cible.
Cependant, cette vulnérabilité pourrait permettre à un pirate sans droits particuliers d’élever ses privilèges et exécuter des commandes en tant que root mettant ainsi en péril la sécurité et l'intégrité de la machine attaquée.
Le problème de sécurité réside dans une mauvaise utilisation de l’appel system mremap() qui gère les zones de mémoires virtuelles (VMA). Les versions des noyaux vulnérables sont 2.2.X / 2.2.25, 2.4.X / 2.4.24 et 2.6.X / 2.6.2
Pour vous prémunir de cette faille il est conseillé de mettre à jour votre noyau au plus tôt.
Lire la suite pour la mise a jour
Lien vers la mise a jour sur Le site Kernel.org.
Tito
Aaaa, c'est pour ça que j'ai reçu 2 mails de RedHat Network :-D
Windows aussi a des failles seulement les gens trouvent les possibilités de l'administrateur tellement restreintes que ça ne vaut pas le coup :-D
Windows aussi a des failles seulement les gens trouvent les possibilités de l'administrateur tellement restreintes que ça ne vaut pas le coup :-D
Anonyme
C n'est pas une nouvelle faille, elle est connu depuis longtemps.....
De plus, pas de quoi s"affolé, puisqu'il faut un compte utilisateur sur le machine, et en plus que GCC sous installé (beaucoup de serveur pour des résond de sécuriter l'install puis le désinstalle dès que il on fini leur installation)
Citation :
Les versions des noyaux vulnérables sont 2.2.X / 2.2.25, 2.4.X / 2.4.24 et 2.6.X / 2.6.2
FAUT !!!! le noyau 2.6.2
Source linuxfr.org :
La faille est corrigée dans Linux 2.2.25 pour le noyau 2.2, et un patch est fourni par Alan Cox pour les noyaux 2.4. Les versions 2.0 et 2.5 et 2.6.1 ne sont pas vulnérables
Voilà, c'est tout ce que j'avais à dire ;)
De plus, pas de quoi s"affolé, puisqu'il faut un compte utilisateur sur le machine, et en plus que GCC sous installé (beaucoup de serveur pour des résond de sécuriter l'install puis le désinstalle dès que il on fini leur installation)
Citation :
Les versions des noyaux vulnérables sont 2.2.X / 2.2.25, 2.4.X / 2.4.24 et 2.6.X / 2.6.2
FAUT !!!! le noyau 2.6.2
Source linuxfr.org :
La faille est corrigée dans Linux 2.2.25 pour le noyau 2.2, et un patch est fourni par Alan Cox pour les noyaux 2.4. Les versions 2.0 et 2.5 et 2.6.1 ne sont pas vulnérables
Voilà, c'est tout ce que j'avais à dire ;)
vaxmax
depuis quand il y a des administrateurs sous Windoese ??? la souris c'est pas un administrateur !!! c'est comme les Joy stick aussi
:-o
:-o