[Toulibre] faille kernel

Thomas Petazzoni thomas.petazzoni at enix.org
Mer 13 Fév 11:23:48 CET 2008


Bonjour,

Le Wed, 13 Feb 2008 10:23:46 +0100,
"Michael Mary" <mm.spawn31 at gmail.com> a écrit :

> Etes-vous au courant de la faille du "vmspace local root exploit"?
> Les sources :
> http://lkml.org/lkml/2008/2/10/8
> http://it.slashdot.org/it/08/02/10/2011257.shtml
> 
> Le code C si vous voulez tester : http://www.milw0rm.com/exploits/5092

Pour les non-techniciens qui lisent cette liste, quelques explications.
Cette faille de sécurité est due à du code incorrect au sein du noyau
Linux qui fait fonctionner votre système d'exploitation libre favori.
L'exploitation de cette faille de sécurité permet à un utilisateur
connecté sur votre machine d'accéder au compte utilisateur "root", avec
les droits administrateurs associés sans connaître le mot de passe
associé à cet utilisateur "root", en utilisant un petit bout de code
appelé "exploit" (qui permet comme son nom l'indique d'exploiter la
faille de sécurité).

D'un point de vue pratique, cette faille de sécurité pose des problèmes
si des utilisateurs autres que vous peuvent se connecter sur votre
ordinateur (aussi bien physiquement sur votre ordinateur ou bien à
distance via un protocole tel que ssh par exemple). Si vous êtes seul
utilisateur de votre ordinateur, alors je dirais qu'il n'y a pas de
soucis à vous faire.

Dans le cas contraire, il est évidemment nécessaire de mettre à jour
votre noyau. Pour cela, attendez simplement que votre distribution
mette à disposition des mises à jour des paquets du noyau.

Pour Ubuntu par exemple, les paquets corrigés sont déjà disponibles:
http://www.ubuntu.com/usn/usn-577-1. Il suffit de mettre à jour en
utilisant le système classique de mise à jour.

Bonne journée,

Thomas
-- 
Thomas Petazzoni, thomas.petazzoni at enix.org, http://thomas.enix.org
Jabber, thomas.petazzoni at jabber.dk
Toulibre, http://www.toulibre.org - APRIL, http://www.april.org
Fingerprint : 0BE1 4CF3 CEA4 AC9D CC6E  1624 F653 CB30 98D3 F7A7
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 189 octets
Desc: non disponible
URL: <http://toulibre.org/pipermail/toulouse-ll/attachments/20080213/17e6c9d2/attachment.sig>


Plus d'informations sur la liste de diffusion Toulouse-ll