Re: Faille du noyau Linux

To: debian-user-french@lists.debian.org
Subject: Re: Faille du noyau Linux
From: "tv.debian@googlemail.com" <tv.debian@googlemail.com>
Date: Thu, 05 Nov 2009 14:44:03 +0100
Message-id: <[🔎] 4AF2D6A3.5070007@googlemail.com>
In-reply-to: <[🔎] hcuio9$fcp$1@ger.gmane.org>
References: <[🔎] 4AF2C6E1.9010508@gmail.com> <[🔎] hcuio9$fcp$1@ger.gmane.org>

David Prévot a écrit :
> maderios a écrit :
>> Bonjour
> 
> Bonjour,
> 
>> Faille locale dans les fonctions pipe_*_open() du noyau Linux
> 
> CVE-2009-3547 [1]	linux-2.6: null ptr dereferences
> d'après l'article.
> 
>> Chez moi le noyau 2.6.31.5 n'est pas touché.
> 
> Il semblerait que si [2]
> 
> [1]http://security-tracker.debian.org/tracker/CVE-2009-3547
> [2]http://security-tracker.debian.org/tracker/binary-package/linux-image-2.6.31-1-amd64
> 
> Amicalement
> 
> David
> 
Si le seul indicateur de la valeur /proc/sys/vm/mmap_min_addr suffit à
déterminer si un noyau est affecté, alors un noyau compilé depuis les
sources "vanilla" n'est pas touché à moins d'avoir volontairement changé
 la valeur par défaut :

cat /proc/sys/vm/mmap_min_addr
4096

Par contre plusieurs distributions semblent utiliser une valeur de "0"
(zéro) pour des raisons de compatibilité avec certains programmes, et
Debian comme RedHat semble en faire partie. Je n'ai pas de noyau Debian
officiel sous la main pour tester, mais les liens donnés suggèrent que
c'est le cas...

Reply to:

Follow-Ups:
- Re: Faille du noyau Linux
  - From: Papinux <duf@papinux.fr>

References:
- Faille du noyau Linux
  - From: maderios <maderios@gmail.com>
- Re: Faille du noyau Linux
  - From: David Prévot <davidp@altern.org>

Prev by Date: Re: Faille du noyau Linux
Next by Date: Re: Faille du noyau Linux
Previous by thread: Re: Faille du noyau Linux
Next by thread: Re: Faille du noyau Linux
Index(es):
- Date
- Thread