Re: Quel kernel ?
On Sat, Dec 20, 2003 at 09:18:24PM +0100, Philippe Merlin wrote:
> N'étant pas un expert en sécurité, j'aimerai savoir la dangerosité pour un
> utilisateur lambda ayant un noyau de ce type de rester avec ce noyau ?
Pas très dangereux. La faille permet à un utilisateur normal
de devenir root. C'est grave sur une machine publique
utilisée par de nonbreuses personnes (machines d'université,
machines de dévelopement Debian, etc). Par contre pour une
machine privée typique, ça veut dire qu'un attaquant
potentiel doit d'abord accéder à un compte local (en
compromettant un service). Si la machine est à jour par
ailleurs, il y a donc peu de chances d'être en danger.
(Désactiver tous les services non-utilisés, tels que ftp,
telnet etc, augmente évidement la sécurité, mais c'est un
conseil général).
> Comme les packages debian ne sont plus accessibles depuis
> cette intrusion comment peut on avoir les kernel-sources
> Debian de la Sid ?
Je viens juste d'installer des choses de ftp.fr.debian.org,
que veux-tu dire par là?
> (entre parenthèse je ne comprends pas pourquoi pour les
> noyaux il y a ce distinguo, stable et test).
Bonne question. On pourrait la poser pour tous les autres
paquets aussi, non? :-)
/Y
Reply to:
- References:
- Quel kernel ?
- From: Philippe Merlin <phil-deb-anti-spam.merlin@laposte.net>