[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[Securite] Les attaques contre les machines Linux non mises a jour continuent

Comme je viens de me faire pirater une machine suite à la faille "brk", c'est 
l'occasion de sonner un peu le tocsin.

La faille dite "brk", qui a permis le piratage de Debian, Gentoo et Savannah 
continue de frapper. Des machines Linux qui n'ont pas été mises à jour sont 
attaquées tous les jours, souvent avec succès. Si la machine est joignable par 
le réseau, et que le pirate peut y faire exécuter un programme sur un compte 
ordinaire (beaucoup de scripts PHP permettent cela...) elle est 
potentiellement vulnérable.

http://www.debian.org/security/2003/dsa-403 explique les versions du noyau qui 
sont sûres.

Je ne crois pas qu'il existe un kernel-IMAGE-2.4.18 sûr dans "woody". Il faut 
donc recompiler avec un kernel-SOURCE-2.4.18 (ou avec un noyau 2.4.23 
non-Debian). Pour le paquetage Debian, vérifiez que vos sources ont la mention 
suivante :

------> /usr/share/doc/kernel-source-2.4.18/changelog.gz <------
kernel-source-2.4.18 (2.4.18-14) stable-security; urgency=high

  * Added TASK_SIZE check to do_brk in mm/mmap.c.

 -- Herbert Xu <herbert@debian.org>  Sat, 29 Nov 2003 10:06:19 +1100
Reply to: