Re: changer de kernel ?
> Je n'ai pas suivi l'affaire du ptrace, et je ne sais pas si c'est
> une réelle raison d'inquiétude ou pas, mais j'interprète vos propos
> de telle façon que finalement, le noyau n'est pas vraiment
> l'endroit où les failles de sécurité se font sentir : autant porter
> son attention ailleurs.
ptrace est une faille des noyaux 2.2 et 2.4 jusqu'au 18 (inclus je crois)
qui permet à quelqu'un de façon assez élaboré d'exécuter une commande sous
root en étant un utilisateur quelconque. Il faut donc avoir un compte sur
la machine. On peut soit appliquer un patch (ou upgrader le noyau) soit
tout simplement mettre un nom bidon dans /proc/sys/kernel/modprobe en
étant bien sûr d'avoir tous les modules nécéssaires chargés.
François Boisson
Reply to: