Salut, Stephane Durieux a écrit :
Ayant compile un joli petit noyau et m apercevant de petits changements (patchs de securite) concernant les sources du noyau, je suppose que je dois recompiler le noyau a partir du .config precedent pour appliquer le patch en question ?
Il faut appliquer le patch aux sources du noyau, compiler et ensuite installer le nouveau noyau.
Aucune autre solution n est ce pas ?
J'ai lu qu'il est possible de corriger une vulnérabilité d'un noyau binaire existant en chargeant un module. Dans ce cas il suffit de compiler seulement ce module, pas besoin de recompiler tout le noyau ni même de redémarrer la machine. C'est utile pour les machines qui ne doivent pas être arrêtées. D'après ce que j'ai compris, le principe consiste à détourner des appels système pour remplacer les fonctions vulnérables. Mais il est évidemment possible de faire exactement l'inverse avec cette technique, c'est-à-dire introduire une faille, une backdoor...