Re: Faille de sécurité dans le noyau
On Thu, 20 Mar 2003 21:58:43 +0000
François Boisson <user@maison.homelinux.net> wrote:
> Bon, après tests, le noyau 2.0.x n'est pas sensible à cet exploit, par
> contre, bizarrement, essayer cet exploit lance une batterie de processus
> tandis que l'essayer sur une machine avec noyau 2.2 ou 2.4 où on dérive
> /proc/sys/kernel/modprobe gèle le programme tentant l'exploit. Une
> remarque, effectuer une entrée invalide sur /proc/sys/kernel/modprobe fait
> que le noyau ne pourra plus charger de modules à la demande j'imagine. Pas
> gênant si on a un noyau avec les pilotes en dur (c'est le cas pour les
> machines concernées chez moi) mais sinon ça peut être gênant si on fait un
> nettoyage régulier genre rmmod -a dans crontab non?
>
Cela va empêcher kmod de fonctionner mais root pourra toujours charger ou décharger des modules mannuellement.
Donc je pense que pas de problème pour "rmmod -a dans crontab"
Reply to: