RE: Faille de sécurité dans le noyau

To: debian-user-french <debian-user-french@lists.debian.org>
Subject: RE: Faille de sécurité dans le noyau
From: DEFFONTAINES Vincent <Vincent.DEFFONTAINES@coe.int>
Date: Thu, 20 Mar 2003 15:11:57 +0100
Message-id: <[🔎] 435C366F075ED211B12200204840172D05869343@petitsuix.coe.int>


> -----Original Message-----
> From: Frédéric Massot [mailto:frederic@juliana-multimedia.com]
> Sent: Thursday 20 March 2003 14:56
> To: debian-user-french
> Subject: Faille de sécurité dans le noyau
> 
> 
> Bonjour,
> 
> Savez-vous si les noyaux distribués par Debian sont afféctés 
> par le bug 
> sur l'appel système ptrace ?
> 
> Je n'ai vu aucunes infos sur la page relative à la sécurité 
> (http://www.debian.org/security).
> 

Ils le sont.

A noter que le patch fourni par Alan Cox est source d'autres 
problèmes dans la gestion des process.

Il n'y a donc pas de "bonne" solution pour l'instant, à part 
le "workaround" fourni sur http://www.securitybugware.org/Linux/6072.html 
peut être :

Positionner le contenu de /proc/sys/kernel/modprobe sur un fichier qui
n'existe pas.
(voir le lien, il y a d'autre solutions, celle-ci est de loin la plus
légère)

Vincent

Reply to:

Follow-Ups:
- Re: Faille de sécurité dans le noyau
  - From: Sven Luther <luther@dpt-info.u-strasbg.fr>

Prev by Date: Re: Remplacement de freeamp ?
Next by Date: Re: phpgroupware :
Previous by thread: Faille de sécurité dans le noyau
Next by thread: Re: Faille de sécurité dans le noyau
Index(es):
- Date
- Thread