Si votre noyau linux est d'une version antérieure à la 2.6.30, mettez-le à jour !!!
Une faille permet à un utilisateur de devenir root en lançant un petit programme malicieux qui circule en ce moment sur le net (ça marche nickel chez moi!).
Notons bien qu'il faut avoir un compte utilisateur unix sur la machine pour exploiter la faille.
l'info ici http://www.tux-planet.fr/linux-kernel-2 ... t-exploit/
Pour nous contacter : soyez au rendez-vous sur IRC ! ⋅ Parcourir l'archive musicale Dogmazic ⋅ Notre Blog ⋅ Notre Documentation
Bonjour à tous,
Le forum Musique Libre a migré !
Pas d'inquiétude, vos comptes et vos messages ont été migré ! Mais nous n'avons pas pu migrer les mots de passe, il vous faudra donc cliquer sur "J’ai oublié mon mot de passe" et suivre la procédure.
Welcome back
Le forum Musique Libre a migré !
Pas d'inquiétude, vos comptes et vos messages ont été migré ! Mais nous n'avons pas pu migrer les mots de passe, il vous faudra donc cliquer sur "J’ai oublié mon mot de passe" et suivre la procédure.
Welcome back
mettez à jour votre nunux !
Re: mettez à jour votre nunux !
Ce qui est déjà bonne barrière.Notons bien qu'il faut avoir un compte utilisateur unix sur la machine pour exploiter la faille.
Existe-t-il le malicieux qui permet de faire un compte utilisateur ?
En tout cas sympa de prévenir, mais je REFUSE de recompiler une noyo, sachant que mon noyo 2.6.29-rt m'a couté tant de sueur de temps pour obtenir le graal ! (à savoir une presonus 8in/8out avec 4 ms de latence
Cela dit pour une fois qu'une faille de sécurité de cette taille circule, c'est plutot bon signe, ça veux dire que ce type de système commence à devenir populaire (en desktop hein passqu'en serveur y'a plus photo) et interesser les "black-hat"
dF
Re: mettez à jour votre nunux !
ça concerne assez peu les desktops comme blème, dans la mesure où la plupart sont configurés avec un seul compte util et que c'est la même personne qui joue au root.
Faut juste savoir que si t'as pas le dernier noyau et que tu ouvres un compte à quelqu'un sur ta bécane, le quelqu'un peut potentiellement prendre les droits admins et tout casser rien pour te faire chier (bon, pour ça une bonne massue sera encore plus avantageuse).
Je ne suis pas certain que ce soit un symptôme de popularité du système. ça arrive régulièrement à tous les systèmes depuis la nuit des temps (le même site propose un article de mars dernier sur le même genre d'exploit sous BSD, pourtant pas très répandu). Et à ma connaissance ça faisait un bon moment que c'était pas arrivé sous Linux (j'entends publication de l'exploit assez rapide pour que ça foute un bordel pas possible).
Faut juste savoir que si t'as pas le dernier noyau et que tu ouvres un compte à quelqu'un sur ta bécane, le quelqu'un peut potentiellement prendre les droits admins et tout casser rien pour te faire chier (bon, pour ça une bonne massue sera encore plus avantageuse).
Je ne suis pas certain que ce soit un symptôme de popularité du système. ça arrive régulièrement à tous les systèmes depuis la nuit des temps (le même site propose un article de mars dernier sur le même genre d'exploit sous BSD, pourtant pas très répandu). Et à ma connaissance ça faisait un bon moment que c'était pas arrivé sous Linux (j'entends publication de l'exploit assez rapide pour que ça foute un bordel pas possible).