Re: Re : Gros problème 2.4.23

To: debian-user-french@lists.debian.org
Subject: Re: Re : Gros problème 2.4.23
From: yoann <informatique-nospam@mistur.org>
Date: Sun, 04 Jan 2004 14:05:15 +0100
Message-id: <[🔎] bt932b$qpd$1@sea.gmane.org>
In-reply-to: <[🔎] 20040104122248.GA1462@tangerine.coulon.evette>
References: <[🔎] 00e301c3d24d$d3523240$0200a8c0@PORTABLE> <[🔎] 3FF7D569.90802@schonfeld.eu.org> <[🔎] 20040104104016.GA9423@espinasse> <[🔎] 004201c3d2b9$78fee7e0$0200a8c0@PORTABLE> <[🔎] 20040104122248.GA1462@tangerine.coulon.evette>

Jean-Luc Coulon (f5ibh) a écrit :

Le 04.01.2004 12:53, Corwin a écrit :
----- Original Message -----
From: "Jean-Michel OLTRA" <jm.oltra.antispam@espinasse.net>
To: <debian-user-french@lists.debian.org>
Sent: Sunday, January 04, 2004 11:40 AM
Subject: Re: Gros problème 2.4.23
Patcher le noyau contre la faille brk () sur une version qui marche,
c'est 3 lignes de code à ajouter si je me rappelle bien, voir un thread
de Décembre à ce sujet.
Gaffe à la faille ptrace sur les 'vieux' noyaux.
Je pense que c ce que je vais faire mais bon, je suis franchement surpris
qu'un tel problème puisse survenir !!! Je ne comprends pas qu'uneévolutiondu noyau sensée corriger des bugs puisse au final freezer complètementune
machine !!!
Pour la faille ptrace, rassure moi, le 2.4.21 est complètement sûr, la
faille est bien plus vieille non ?
Bonjour,
La faille n'a pas été corrigée sur le 2.4.22 (voir à ce sujet lescompte- rendus de la compromission des machine Debian). Cependant,Debian avait introduit cette correction pour les noyaux à partir de
2.4.18-<je_ne_sais_plsu>.


à priori les noyaux de la woody on été patché :
kernel-image-2.4.18-1-686_2.4.18-12_i386.deb

/usr/share/doc/kernel-image-2.4.18-1-686/changelog.gz :

kernel-image-2.4.18-1-i386 (2.4.18-12) stable-security; urgency=high


  * Rebuilt against kernel-source 2.4.18-14.
    . Added TASK_SIZE check to do_brk in mm/mmap.c.


 -- Herbert Xu <herbert@debian.org>  Sat, 29 Nov 2003 10:11:02 +1100

Par contre pour testing, il y a pas de politique de sécurité, donc àpriori, ça a du être corrigé à partir du 2.4.23


mais si on regarde les archives :

http://ftp.de.debian.org/debian/pool/main/k/kernel-image-2.4.22-i386/

on voit des kernel-image du 2.4.22 ont été généré le 9 dec 2003, avecdans le changelog, la correction du do_brk

kernel-image-2.4.22-2-386_2.4.22-2woody.2_i386.deb 09-Dec-2003 12:02kernel-image-2.4.22-2-586tsc_2.4.22-2woody.2_i386.deb 09-Dec-2003 12:02kernel-image-2.4.22-2-686-smp_2.4.22-2woody.2_i386.deb 09-Dec-2003 12:02kernel-image-2.4.22-2-686_2.4.22-2woody.2_i386.deb 09-Dec-2003 12:02

kernel-image-2.4.22-2-k6_2.4.22-2woody.2_i386.deb      09-Dec-2003 12:02
kernel-image-2.4.22-2-k7-smp_2.4.22-2woody.2_i386.deb  09-Dec-2003 12:02
kernel-image-2.4.22-2-k7_2.4.22-2woody.2_i386.deb      09-Dec-2003 12:02
kernel-image-2.4.22-i386_2.4.22-2woody.2.tar.gz        09-Dec-2003 12:02

à quoi correspond les extensions "woody" dans ce cas là ?

Yoann

Reply to:

Follow-Ups:
- Re: Re : Gros problème 2.4.23
  - From: Francois.nospam@mescam.org

References:
- Gros problème 2.4.23
  - From: "Corwin" <debian@lefeuvre.org>
- Re: Gros problème 2.4.23
  - From: Tony Schonfeld <tony-no-spam@schonfeld.eu.org>
- Re: Gros problème 2.4.23
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
- Re: Gros problème 2.4.23
  - From: "Corwin" <debian@lefeuvre.org>
- Re : Gros problème 2.4.23
  - From: "Jean-Luc Coulon (f5ibh)" <jean-luc.coulon@wanadoo.fr>

Prev by Date: Re: Passer de Unstable à Testing...
Next by Date: Re : Re : Gros problème 2.4.23
Previous by thread: Re: Gros problème 2.4.23
Next by thread: Re: Re : Gros problème 2.4.23
Index(es):
- Date
- Thread