mettez à jour votre nunux !

anar-seed

Si votre noyau linux est d'une version antérieure à la 2.6.30, mettez-le à jour !!!

Une faille permet à un utilisateur de devenir root en lançant un petit programme malicieux qui circule en ce moment sur le net (ça marche nickel chez moi!).

Notons bien qu'il faut avoir un compte utilisateur unix sur la machine pour exploiter la faille.

l'info ici http://www.tux-planet.fr/linux-kernel-2-x-sock_sendpage-local-root-exploit/

tdBt

Notons bien qu'il faut avoir un compte utilisateur unix sur la machine pour exploiter la faille.

Ce qui est déjà bonne barrière.
Existe-t-il le malicieux qui permet de faire un compte utilisateur ?

En tout cas sympa de prévenir, mais je REFUSE de recompiler une noyo, sachant que mon noyo 2.6.29-rt m'a couté tant de sueur de temps pour obtenir le graal ! (à savoir une presonus 8in/8out avec 4 ms de latence )

Cela dit pour une fois qu'une faille de sécurité de cette taille circule, c'est plutot bon signe, ça veux dire que ce type de système commence à devenir populaire (en desktop hein passqu'en serveur y'a plus photo) et interesser les "black-hat"

dF

anar-seed

ça concerne assez peu les desktops comme blème, dans la mesure où la plupart sont configurés avec un seul compte util et que c'est la même personne qui joue au root.

Faut juste savoir que si t'as pas le dernier noyau et que tu ouvres un compte à quelqu'un sur ta bécane, le quelqu'un peut potentiellement prendre les droits admins et tout casser rien pour te faire chier (bon, pour ça une bonne massue sera encore plus avantageuse).

Je ne suis pas certain que ce soit un symptôme de popularité du système. ça arrive régulièrement à tous les systèmes depuis la nuit des temps (le même site propose un article de mars dernier sur le même genre d'exploit sous BSD, pourtant pas très répandu). Et à ma connaissance ça faisait un bon moment que c'était pas arrivé sous Linux (j'entends publication de l'exploit assez rapide pour que ça foute un bordel pas possible).