Re: changer de kernel ?

To: PII 233 <pii233@free.fr>
Cc: debian-user-french@lists.debian.org
Subject: Re: changer de kernel ?
From: François Boisson <user.anti-spam@maison.homelinux.net>
Date: Sat, 8 Nov 2003 22:59:49 +0000
Message-id: <[🔎] 20031108225949.6517ef05.user.anti-spam@maison.homelinux.net>
In-reply-to: <[🔎] 311390557.586945369.08112003.224836@smtp.renan.org>
References: <[🔎] 20031108114356.1895648a.user.anti-spam@maison.homelinux.net> <[🔎] 311390557.586945369.08112003.224836@smtp.renan.org>

> Je n'ai pas suivi l'affaire du ptrace, et je ne sais pas si c'est
> une réelle raison d'inquiétude ou pas, mais j'interprète vos propos
> de telle façon que finalement, le noyau n'est pas vraiment
> l'endroit où les failles de sécurité se font sentir : autant porter
> son attention ailleurs.

ptrace est une faille des noyaux 2.2 et 2.4 jusqu'au 18 (inclus je crois)
qui permet à quelqu'un de façon assez élaboré d'exécuter une commande sous
root en étant un utilisateur quelconque. Il faut donc avoir un compte sur
la machine. On peut soit appliquer un patch (ou upgrader le noyau) soit
tout simplement mettre un nom bidon dans /proc/sys/kernel/modprobe en
étant bien sûr d'avoir tous les modules nécéssaires chargés.

François Boisson

Reply to:

References:
- Re: changer de kernel ?
  - From: François Boisson <user.anti-spam@maison.homelinux.net>
- Re: changer de kernel ?
  - From: PII 233 <pii233@free.fr>

Prev by Date: Re: changer de kernel ?
Next by Date: Majordomo
Previous by thread: Re: changer de kernel ?
Next by thread: Re: changer de kernel ?
Index(es):
- Date
- Thread