faille noyau linux

> Salut Jean et merci pour cette info, après verification sur mon système
> Karmic Ubuntustudio, la commande cat donnait bien 0.
> J'ai donc apporter la modif.
> Merci
> Amts
> Teza
>
> J'ai fait suivre sur la liste Lprod.
>
> ......................................................................
> Le vendredi 06 novembre 2009 à 23:55 +0100, jean a écrit :
>> ubuntu-fr@...
>
>
>
>
> --
> ubuntu-fr mailing list
> ubuntu-fr@...
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
>

> Bonsoir à tous,
>
>
> Je viens de lire un article sur linuxfr.org:
> http://www.linuxfr.org/2009/11/05/26120.html
> Cet article concerne une faille de sécurité sur le noyau permettant
> l'élévation de privilège d'un simple utilisateur.
>
> Je souhaite attirer votre attention sur cette partie plus spécialement
>
>
> /Pour se protéger (ou vérifier si votre système est vulnérable ou
> non), assurez-vous que la valeur de /proc/sys/vm/mmap_min_addr ne soit
> pas nulle. Debian Sid, Mandriva Linux 2010.0, Fedora 12, Ubuntu (Ibex
> et supérieurs) et les noyaux patchés avec grsecurity ne sont pas
> vulnérables./
>
> Cependant lorsque je vérifie sur mon système (Ubuntu 9.04 amd64):
>
> /jean@lehon:~$ cat /proc/sys/vm/mmap_min_addr /
> /0/
>
> Mon noyau est bien vulnérable contrairement aux dire de l'article. Une
> personne ayant répondu à l'article le remarque également
>
> /Le dépêche affirme que Ubuntu karmic n'est pas vulnérable. Or sur
> l'un de mes systèmes j'observe ceci:/
>
> /$ cat /proc/sys/vm/mmap_min_addr/
> /0/
>
> /et sur un autre l'observe ceci:/
>
> /$ cat /proc/sys/vm/mmap_min_addr/
> /65536/
>
> /Je ne sais pas encore d'où vient la différence, mais en tout cas,
> j'encourage tous les utilisateurs d'Ubuntu à vérifier eux mêmes. /
>
>
>
> De plus voici le résultat de l'exploit sur mon système:
>
> /jean@lehon:~/base_connaissance/exploit_linux/enlightenment$
> ./run_null_exploits.sh /
> /Compiling exp_cheddarbay.c...OK./
> /Compiling exp_ingom0wnar.c...OK./
> /Compiling exp_moosecox.c...OK./
> /Compiling exp_paokara.c...OK./
> /Compiling exp_powerglove.c...OK./
> /Compiling exp_therebel.c...OK./
> /Compiling exp_vmware.c...failed./
> /Compiling exp_wunderbar.c...OK./
> / [+] MAPPED ZERO PAGE!/
> /Choose your exploit:/
> / [0] Cheddar Bay: Linux 2.6.30/2.6.30.1 /dev/net/tun local root/
> / [1] MooseCox: Linux-2.X->Linux.2.6.31.unfixed pipe local root/
> / [2] Paokara: Linux 2.6.19->2.6.31.1 eCryptfs local root/
> / [3] Powerglove: Linux 2.6.31 perf_counter local root/
> / [4] The Rebel: Linux < 2.6.19 udp_sendmsg() local root/
> / [5] Wunderbar Emporium: Linux 2.X sendpage() local root/
> / [6] Exit/
> /> 1/
> /
> ------------------------------------------------------------------------------/
> / We forfeit three-quarters of ourselves in order to be like other
> people./
> / --Schopenhauer/
> /
> ------------------------------------------------------------------------------/
> / [+] Resolved selinux_enforcing to 0xffffffff80b51928/
> / [+] Resolved selinux_enabled to 0xffffffff80b51924/
> / [+] Resolved apparmor_enabled to 0xffffffff808c1aa4/
> / [+] Resolved apparmor_complain to 0xffffffff80b55044/
> / [+] Resolved apparmor_audit to 0xffffffff80b5504c/
> / [+] Resolved apparmor_logsyscall to 0xffffffff80b55050/
> / [+] Resolved security_ops to 0xffffffff80b4f0a8/
> / [+] Resolved default_security_ops to 0xffffffff808bfc00/
> / [+] Resolved sel_read_enforce to 0xffffffff803de1a0/
> / [+] Resolved audit_enabled to 0xffffffff80b0e5c4/
> / [+] Using newer pipe_inode_info layout/
> / [+] We'll let this go for a while if needed.../
> / [+] got ring0!/
> / [+] detected 2.6 style 8k stacks, with current at 0xffff88004c9f9660/
> / [+] Disabled security of : LSM/
> / [+] Got root!/
> /sh: gthumb: not found/
> /# /
>
>
> Après l'execution du script j'ai obtenu les droits root je suis
> parvenu à éditer des fichiers normalement non autorisés aux
> utilisateurs classiques.
>
> Après l'application du correctif de sécurité publié sur le site de
> Debian: http://wiki.debian.org/mmap_min_addr
>
> /jean@lehon:~/base_connaissance/exploit_linux/enlightenment$ sudo su/
> /root@lehon:/home/jean/base_connaissance/exploit_linux/enlightenment#
> echo "vm.mmap_min_addr = 4096" > /etc/sysctl.d/mmap_min_addr.conf/
> /root@lehon:/home/jean/base_connaissance/exploit_linux/enlightenment#
> /etc/init.d/procps restart/
> / * Setting kernel variables
> (/etc/sysctl.conf)...                        [ OK ] /
> / * Setting kernel variables
> (/etc/sysctl.d/10-console-messages.conf)...  [ OK ] /
> / * Setting kernel variables
> (/etc/sysctl.d/10-network-security.conf)...  [ OK ] /
> / * Setting kernel variables
> (/etc/sysctl.d/30-wine.conf)...              [ OK ] /
> / * Setting kernel variables
> (/etc/sysctl.d/mmap_min_addr.conf)...        [ OK ] /
> /root@lehon:/home/jean/base_connaissance/exploit_linux/enlightenment#
> exit/
> /exit/
> /jean@lehon:~/base_connaissance/exploit_linux/enlightenment$ cat
> /proc/sys/vm/mmap_min_addr /
> /4096/
> /jean@lehon:~/base_connaissance/exploit_linux/enlightenment$
> ./run_null_exploits.sh /
> /Compiling exp_cheddarbay.c...OK./
> /Compiling exp_ingom0wnar.c...OK./
> /Compiling exp_moosecox.c...OK./
> /Compiling exp_paokara.c...OK./
> /Compiling exp_powerglove.c...OK./
> /Compiling exp_therebel.c...OK./
> /Compiling exp_vmware.c...failed./
> /Compiling exp_wunderbar.c...OK./
> / [+] Personality set to: PER_SVR4/
> /I: caps.c: Limited capabilities successfully to CAP_SYS_NICE./
> /I: caps.c: Dropping root privileges./
> /I: caps.c: Limited capabilities successfully to CAP_SYS_NICE./
> /UNABLE TO MAP ZERO PAGE!/
> /jean@lehon:~/base_connaissance/exploit_linux/enlightenment$ /
>
>
> L'exploit ne fonctionne plus. Par contre comme l'indique l'article sur
> debian un petit nombre d'application peuvent ne plus fonctionner
> correctement.
>
>
> Je vous encourage à vérifier pour vos systèmes.
>
> Jean
>
>
>
> ---------------------------------------------------------------------------------------
> Orange vous informe que cet e-mail a été contrôlé par l'anti-virus mail.
> Aucun virus connu à ce jour par nos services n'a été détecté.
>
>

> Le dépêche affirme que Ubuntu karmic n'est pas vulnérable. Or sur l'un
> de mes systèmes j'observe ceci:
>
> $ cat /proc/sys/vm/mmap_min_addr
> 0
>
> et sur un autre l'observe ceci:
>
> $ cat /proc/sys/vm/mmap_min_addr
> 65536
>
> Je ne sais pas encore d'où vient la différence, mais en tout cas,
> j'encourage tous les utilisateurs d'Ubuntu à vérifier eux mêmes.

> Bonsoir à tous,
>
>
> Je viens de lire un article sur linuxfr.org:
> http://www.linuxfr.org/2009/11/05/26120.html
> Cet article concerne une faille de sécurité sur le noyau permettant
> l'élévation de privilège d'un simple utilisateur.
>
> Je souhaite attirer votre attention sur cette partie plus spécialement
>
>
> Pour se protéger (ou vérifier si votre système est vulnérable ou non),
> assurez-vous que la valeur de /proc/sys/vm/mmap_min_addr ne soit pas
> nulle. Debian Sid, Mandriva Linux 2010.0, Fedora 12, Ubuntu (Ibex et
> supérieurs) et les noyaux patchés avec grsecurity ne sont pas
> vulnérables.
>
> Cependant lorsque je vérifie sur mon système (Ubuntu 9.04 amd64):
>
> jean@lehon:~$ cat /proc/sys/vm/mmap_min_addr
> 0
>
> Mon noyau est bien vulnérable contrairement aux dire de l'article. Une
> personne ayant répondu à l'article le remarque également
>

> Bonjour
>
> Le 06/11/2009 22:55:54, jean a écrit :
>  
>> Bonsoir à tous,
>>
>>
>> Je viens de lire un article sur linuxfr.org:
>> http://www.linuxfr.org/2009/11/05/26120.html
>> Cet article concerne une faille de sécurité sur le noyau permettant
>> l'élévation de privilège d'un simple utilisateur.
>>
>> Je souhaite attirer votre attention sur cette partie plus spécialement
>>
>>
>> Pour se protéger (ou vérifier si votre système est vulnérable ou non),
>> assurez-vous que la valeur de /proc/sys/vm/mmap_min_addr ne soit pas
>> nulle. Debian Sid, Mandriva Linux 2010.0, Fedora 12, Ubuntu (Ibex et
>> supérieurs) et les noyaux patchés avec grsecurity ne sont pas
>> vulnérables.
>>
>> Cependant lorsque je vérifie sur mon système (Ubuntu 9.04 amd64):
>>
>> jean@lehon:~$ cat /proc/sys/vm/mmap_min_addr
>> 0
>>
>> Mon noyau est bien vulnérable contrairement aux dire de l'article. Une
>> personne ayant répondu à l'article le remarque également
>>
>>    
> Bizarre j'ai ça moi
> laurent@capuccino:~$ cat /proc/sys/vm/mmap_min_addr
> 65536
> laurent@capuccino:~$ uname -a
> Linux capuccino 2.6.28-16-generic #55-Ubuntu SMP Tue Oct 20 19:48:32  
> UTC 2009 x86_64 GNU/Linux
> laurent@capuccino:~$
>
> Vérifiez chez vous
>
>  

> Michel ANDREU a écrit :
>  
>> Sous LinuxMint Gloria (dernière version), il n'y a ni 0 ni une autre
>> valeur mais tout simplement rien.
>> N'étant pas pro à ce point, si quelqu'un peut me dire s'il y a une
>> faille ou non, ça m'arrangerait.
>> Andreu
>>    
>
> Tiens, moi aussi! En ouvrant le mmap_min_addr sur Jaunty, il n'y a rien,
> par contre quand je tape en console cat /proc/sys/vm/mmap_min_addr j'ai
> 65536
>
>
> Je n'en comprends pas plus!
>
> Mohand
>
>
>
>  

> Bonsoir à tous,
>
>
> Je viens de lire un article sur linuxfr.org:
> http://www.linuxfr.org/2009/11/05/26120.html
> Cet article concerne une faille de sécurité sur le noyau permettant
> l'élévation de privilège d'un simple utilisateur.
>
> Je souhaite attirer votre attention sur cette partie plus spécialement
>
>
> Pour se protéger (ou vérifier si votre système est vulnérable ou non),
> assurez-vous que la valeur de /proc/sys/vm/mmap_min_addr ne soit pas nulle.
> Debian Sid, Mandriva Linux 2010.0, Fedora 12, Ubuntu (Ibex et supérieurs) et
> les noyaux patchés avec grsecurity ne sont pas vulnérables.
>
> Cependant lorsque je vérifie sur mon système (Ubuntu 9.04 amd64):
>
> jean@lehon:~$ cat /proc/sys/vm/mmap_min_addr
> 0
>
> Mon noyau est bien vulnérable contrairement aux dire de l'article. Une
> personne ayant répondu à l'article le remarque également
>
> Le dépêche affirme que Ubuntu karmic n'est pas vulnérable. Or sur l'un de
> mes systèmes j'observe ceci:
>
> $ cat /proc/sys/vm/mmap_min_addr
> 0
>
> et sur un autre l'observe ceci:
>
> $ cat /proc/sys/vm/mmap_min_addr
> 65536
>
> Je ne sais pas encore d'où vient la différence, mais en tout cas,
> j'encourage tous les utilisateurs d'Ubuntu à vérifier eux mêmes.
>
>
>
> De plus voici le résultat de l'exploit sur mon système:
>
> jean@lehon:~/base_connaissance/exploit_linux/enlightenment$
> ./run_null_exploits.sh
> Compiling exp_cheddarbay.c...OK.
> Compiling exp_ingom0wnar.c...OK.
> Compiling exp_moosecox.c...OK.
> Compiling exp_paokara.c...OK.
> Compiling exp_powerglove.c...OK.
> Compiling exp_therebel.c...OK.
> Compiling exp_vmware.c...failed.
> Compiling exp_wunderbar.c...OK.
> [+] MAPPED ZERO PAGE!
> Choose your exploit:
> [0] Cheddar Bay: Linux 2.6.30/2.6.30.1 /dev/net/tun local root
> [1] MooseCox: Linux-2.X->Linux.2.6.31.unfixed pipe local root
> [2] Paokara: Linux 2.6.19->2.6.31.1 eCryptfs local root
> [3] Powerglove: Linux 2.6.31 perf_counter local root
> [4] The Rebel: Linux < 2.6.19 udp_sendmsg() local root
> [5] Wunderbar Emporium: Linux 2.X sendpage() local root
> [6] Exit
>> 1
> ------------------------------------------------------------------------------
> We forfeit three-quarters of ourselves in order to be like other people.
> --Schopenhauer
> ------------------------------------------------------------------------------
> [+] Resolved selinux_enforcing to 0xffffffff80b51928
> [+] Resolved selinux_enabled to 0xffffffff80b51924
> [+] Resolved apparmor_enabled to 0xffffffff808c1aa4
> [+] Resolved apparmor_complain to 0xffffffff80b55044
> [+] Resolved apparmor_audit to 0xffffffff80b5504c
> [+] Resolved apparmor_logsyscall to 0xffffffff80b55050
> [+] Resolved security_ops to 0xffffffff80b4f0a8
> [+] Resolved default_security_ops to 0xffffffff808bfc00
> [+] Resolved sel_read_enforce to 0xffffffff803de1a0
> [+] Resolved audit_enabled to 0xffffffff80b0e5c4
> [+] Using newer pipe_inode_info layout
> [+] We'll let this go for a while if needed...
> [+] got ring0!
> [+] detected 2.6 style 8k stacks, with current at 0xffff88004c9f9660
> [+] Disabled security of : LSM
> [+] Got root!
> sh: gthumb: not found
> #
>
>
> Après l'execution du script j'ai obtenu les droits root je suis parvenu à
> éditer des fichiers normalement non autorisés aux utilisateurs classiques.
>
> Après l'application du correctif de sécurité publié sur le site de Debian:
> http://wiki.debian.org/mmap_min_addr
>
> jean@lehon:~/base_connaissance/exploit_linux/enlightenment$ sudo su
> root@lehon:/home/jean/base_connaissance/exploit_linux/enlightenment# echo
> "vm.mmap_min_addr = 4096" > /etc/sysctl.d/mmap_min_addr.conf
> root@lehon:/home/jean/base_connaissance/exploit_linux/enlightenment#
> /etc/init.d/procps restart
> * Setting kernel variables (/etc/sysctl.conf)...                        [ OK
> ]
> * Setting kernel variables (/etc/sysctl.d/10-console-messages.conf)...  [ OK
> ]
> * Setting kernel variables (/etc/sysctl.d/10-network-security.conf)...  [ OK
> ]
> * Setting kernel variables (/etc/sysctl.d/30-wine.conf)...              [ OK
> ]
> * Setting kernel variables (/etc/sysctl.d/mmap_min_addr.conf)...        [ OK
> ]
> root@lehon:/home/jean/base_connaissance/exploit_linux/enlightenment# exit
> exit
> jean@lehon:~/base_connaissance/exploit_linux/enlightenment$ cat
> /proc/sys/vm/mmap_min_addr
> 4096
> jean@lehon:~/base_connaissance/exploit_linux/enlightenment$
> ./run_null_exploits.sh
> Compiling exp_cheddarbay.c...OK.
> Compiling exp_ingom0wnar.c...OK.
> Compiling exp_moosecox.c...OK.
> Compiling exp_paokara.c...OK.
> Compiling exp_powerglove.c...OK.
> Compiling exp_therebel.c...OK.
> Compiling exp_vmware.c...failed.
> Compiling exp_wunderbar.c...OK.
> [+] Personality set to: PER_SVR4
> I: caps.c: Limited capabilities successfully to CAP_SYS_NICE.
> I: caps.c: Dropping root privileges.
> I: caps.c: Limited capabilities successfully to CAP_SYS_NICE.
> UNABLE TO MAP ZERO PAGE!
> jean@lehon:~/base_connaissance/exploit_linux/enlightenment$
>
>
> L'exploit ne fonctionne plus. Par contre comme l'indique l'article sur
> debian un petit nombre d'application peuvent ne plus fonctionner
> correctement.
>
>
> Je vous encourage à vérifier pour vos systèmes.
>
> Jean
>
>
>
> --
> ubuntu-fr mailing list
> ubuntu-fr@...
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
>

> Bonjour,
>
> Une nouvelle version du kernel est en dépot karmic (-15) et ne
> présente pas le bug.
> Attention à ne pas se jeter dans toutes les annonces de se genre juste
> pour le principe de faire de la sécurité.
> Si c'est important pour des serveurs la faille donnée est vraiment
> limitée (faut être loggé et lancer un script qui viendra d'un endroit
> non référencé pour provoquer le problème). Donc dans le cadre d'une
> utilisation personnelle, vous pouvez bien patienter 12 heurs que le
> noyau soit mis à jour ?
>
> Cédric
>  

> 2009/11/6 jean <jean4linux@...>:
>  
>> Bonsoir à tous,
>>
>>
>> Je viens de lire un article sur linuxfr.org:
>> http://www.linuxfr.org/2009/11/05/26120.html
>> Cet article concerne une faille de sécurité sur le noyau permettant
>> l'élévation de privilège d'un simple utilisateur.
>>
>> Je souhaite attirer votre attention sur cette partie plus spécialement
>>
>>
>> Pour se protéger (ou vérifier si votre système est vulnérable ou non),
>> assurez-vous que la valeur de /proc/sys/vm/mmap_min_addr ne soit pas nulle.
>> Debian Sid, Mandriva Linux 2010.0, Fedora 12, Ubuntu (Ibex et supérieurs) et
>> les noyaux patchés avec grsecurity ne sont pas vulnérables.
>>
>> Cependant lorsque je vérifie sur mon système (Ubuntu 9.04 amd64):
>>
>> jean@lehon:~$ cat /proc/sys/vm/mmap_min_addr
>> 0
>>
>> Mon noyau est bien vulnérable contrairement aux dire de l'article. Une
>> personne ayant répondu à l'article le remarque également
>>
>> Le dépêche affirme que Ubuntu karmic n'est pas vulnérable. Or sur l'un de
>> mes systèmes j'observe ceci:
>>
>> $ cat /proc/sys/vm/mmap_min_addr
>> 0
>>
>> et sur un autre l'observe ceci:
>>
>> $ cat /proc/sys/vm/mmap_min_addr
>> 65536
>>
>> Je ne sais pas encore d'où vient la différence, mais en tout cas,
>> j'encourage tous les utilisateurs d'Ubuntu à vérifier eux mêmes.
>>
>>
>>
>> De plus voici le résultat de l'exploit sur mon système:
>>
>> jean@lehon:~/base_connaissance/exploit_linux/enlightenment$
>> ./run_null_exploits.sh
>> Compiling exp_cheddarbay.c...OK.
>> Compiling exp_ingom0wnar.c...OK.
>> Compiling exp_moosecox.c...OK.
>> Compiling exp_paokara.c...OK.
>> Compiling exp_powerglove.c...OK.
>> Compiling exp_therebel.c...OK.
>> Compiling exp_vmware.c...failed.
>> Compiling exp_wunderbar.c...OK.
>> [+] MAPPED ZERO PAGE!
>> Choose your exploit:
>> [0] Cheddar Bay: Linux 2.6.30/2.6.30.1 /dev/net/tun local root
>> [1] MooseCox: Linux-2.X->Linux.2.6.31.unfixed pipe local root
>> [2] Paokara: Linux 2.6.19->2.6.31.1 eCryptfs local root
>> [3] Powerglove: Linux 2.6.31 perf_counter local root
>> [4] The Rebel: Linux < 2.6.19 udp_sendmsg() local root
>> [5] Wunderbar Emporium: Linux 2.X sendpage() local root
>> [6] Exit
>>    
>>> 1
>>>      
>> ------------------------------------------------------------------------------
>> We forfeit three-quarters of ourselves in order to be like other people.
>> --Schopenhauer
>> ------------------------------------------------------------------------------
>> [+] Resolved selinux_enforcing to 0xffffffff80b51928
>> [+] Resolved selinux_enabled to 0xffffffff80b51924
>> [+] Resolved apparmor_enabled to 0xffffffff808c1aa4
>> [+] Resolved apparmor_complain to 0xffffffff80b55044
>> [+] Resolved apparmor_audit to 0xffffffff80b5504c
>> [+] Resolved apparmor_logsyscall to 0xffffffff80b55050
>> [+] Resolved security_ops to 0xffffffff80b4f0a8
>> [+] Resolved default_security_ops to 0xffffffff808bfc00
>> [+] Resolved sel_read_enforce to 0xffffffff803de1a0
>> [+] Resolved audit_enabled to 0xffffffff80b0e5c4
>> [+] Using newer pipe_inode_info layout
>> [+] We'll let this go for a while if needed...
>> [+] got ring0!
>> [+] detected 2.6 style 8k stacks, with current at 0xffff88004c9f9660
>> [+] Disabled security of : LSM
>> [+] Got root!
>> sh: gthumb: not found
>> #
>>
>>
>> Après l'execution du script j'ai obtenu les droits root je suis parvenu à
>> éditer des fichiers normalement non autorisés aux utilisateurs classiques.
>>
>> Après l'application du correctif de sécurité publié sur le site de Debian:
>> http://wiki.debian.org/mmap_min_addr
>>
>> jean@lehon:~/base_connaissance/exploit_linux/enlightenment$ sudo su
>> root@lehon:/home/jean/base_connaissance/exploit_linux/enlightenment# echo
>> "vm.mmap_min_addr = 4096" > /etc/sysctl.d/mmap_min_addr.conf
>> root@lehon:/home/jean/base_connaissance/exploit_linux/enlightenment#
>> /etc/init.d/procps restart
>> * Setting kernel variables (/etc/sysctl.conf)...                        [ OK
>> ]
>> * Setting kernel variables (/etc/sysctl.d/10-console-messages.conf)...  [ OK
>> ]
>> * Setting kernel variables (/etc/sysctl.d/10-network-security.conf)...  [ OK
>> ]
>> * Setting kernel variables (/etc/sysctl.d/30-wine.conf)...              [ OK
>> ]
>> * Setting kernel variables (/etc/sysctl.d/mmap_min_addr.conf)...        [ OK
>> ]
>> root@lehon:/home/jean/base_connaissance/exploit_linux/enlightenment# exit
>> exit
>> jean@lehon:~/base_connaissance/exploit_linux/enlightenment$ cat
>> /proc/sys/vm/mmap_min_addr
>> 4096
>> jean@lehon:~/base_connaissance/exploit_linux/enlightenment$
>> ./run_null_exploits.sh
>> Compiling exp_cheddarbay.c...OK.
>> Compiling exp_ingom0wnar.c...OK.
>> Compiling exp_moosecox.c...OK.
>> Compiling exp_paokara.c...OK.
>> Compiling exp_powerglove.c...OK.
>> Compiling exp_therebel.c...OK.
>> Compiling exp_vmware.c...failed.
>> Compiling exp_wunderbar.c...OK.
>> [+] Personality set to: PER_SVR4
>> I: caps.c: Limited capabilities successfully to CAP_SYS_NICE.
>> I: caps.c: Dropping root privileges.
>> I: caps.c: Limited capabilities successfully to CAP_SYS_NICE.
>> UNABLE TO MAP ZERO PAGE!
>> jean@lehon:~/base_connaissance/exploit_linux/enlightenment$
>>
>>
>> L'exploit ne fonctionne plus. Par contre comme l'indique l'article sur
>> debian un petit nombre d'application peuvent ne plus fonctionner
>> correctement.
>>
>>
>> Je vous encourage à vérifier pour vos systèmes.
>>
>> Jean
>>
>>
>>
>> --
>> ubuntu-fr mailing list
>> ubuntu-fr@...
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
>>
>>    
>
>  

>
>
>
>
> Cédric Dupont a écrit :
>
>
> Bonjour,
>
>
>
> Une nouvelle version du kernel est en dépot karmic (-15) et ne
>
> présente pas le bug.
>
> Attention à ne pas se jeter dans toutes les annonces de se genre juste
>
> pour le principe de faire de la sécurité.
>
> Si c'est important pour des serveurs la faille donnée est vraiment
>
> limitée (faut être loggé et lancer un script qui viendra d'un endroit
>
> non référencé pour provoquer le problème). Donc dans le cadre d'une
>
> utilisation personnelle, vous pouvez bien patienter 12 heurs que le
>
> noyau soit mis à jour ?
>
>
>
> Cédric
>
>  
>
>
> Merci Cédric. On va patienter.
>