Re: [Securite] Les attaques contre les machines Linux non mises a jour continuent

[Thomas Labourdette <thomas.labourdette@free.fr>]

Le Sun, Dec 21, 2003 at 10:43:58PM +0100, nicolas écrivait:
> On Sun, 21 Dec 2003 22:30:15 +0100, Stephane Bortzmeyer wrote:
> 
> 
> > Comme je viens de me faire pirater une machine suite à la faille "brk", c'est 
> > l'occasion de sonner un peu le tocsin.
> 
> Comment l'as-tu su ?
> 
> > http://www.debian.org/security/2003/dsa-403 explique les versions du noyau qui 
> > sont sûres.
> 
> Rien pour Sarge ?
> 

Si, il y a le kernel-source-2.4.22-5. 

Je rappelle quand même que c'est une faille locale. Donc ne pas
oublier de contrôler que personne ne puisse obtenir à distance un
compte local.

@+
-- 
Thomas Labourdette
BAC :
- Archimède a été le premier à prouver qu'une baignoire peut flotter.