On Sunday 21 December 2003, at 22 h 47, the keyboard of Guillaume Duveau
<guillaumeduveau@noos.fr> wrote:
Je ne sais même pas si mon noyau est patché... j'ai cru comprendre que
je devais passer au 2.4.23 au minimum, dans lequel la faille de sécurité
a été corrigée.
Il faut mettre à jour, c'est sûr, la faille dite "brk" a déjà coûté très cher
à Debian, Gentoo et Savannah.
Seulement, en executant dselect, les images noyau les plus récentes que
je trouve sont des 2.4.18...
Attention, c'est la mère de toutes les FAQ. LE NUMÉRO DE VERSION N'EST PAS LE
BON MOYEN DE SAVOIR SI LE LOGICIEL EST SÛR OU PAS. En effet, les paquetages
Debian intègrent souvent les corrections des failles de sécurité (pour "brk",
elle faiait trois lignes...)
Cf. http://www.debian.org/security/2003/dsa-403 qui explique les versions
sûres.
Je ne crois pas qu'il existe un kernel-IMAGE-2.4.18 sûr dans "woody". Il faut
donc recompiler avec un kernel-SOURCE-2.4.18.
Enfin : s'il n'y a pas d'images noyaux plus récentes il y a peut-être
des packages sources Debian non ?
Oui.
Mais là encore, c'est bizarre, les
kernel-source les plus récents que je trouve sont des 2.4.18 ...
Voir ci-dessus.
------> /usr/share/doc/kernel-source-2.4.18/changelog.gz <------
kernel-source-2.4.18 (2.4.18-14) stable-security; urgency=high
* Added TASK_SIZE check to do_brk in mm/mmap.c.
-- Herbert Xu <herbert@debian.org> Sat, 29 Nov 2003 10:06:19 +1100