Re: vulnerabilit ?du noyau noyau 2.4.x

Page principale

Répondre à ce message
Auteur: Olivier_Allard-Jacquin
Date:  
CC: Liste Guilde
Anciens-sujets: vulnerabilité du noyau noyau 2.4.x
Sujet: Re: vulnerabilit ?du noyau noyau 2.4.x
Bonsoir,


>        Bonjour,
>        Vous connaissez peut etre l'histoire des machines "maitres" de
> la debian qui ont été compromis à cause d'une vulnerabilité du noyau
> 2.4.x. (http://www.debian.org/News/2003/20031121)
> Eh bien, il me semblait que 2 de nos machines ont également attaqué par
> la même méthode (par un étudiant probablement). Je suis concient de
> cette vulnérabilité quand j'ai lu cette histoire, mais je n'ai pas vu
> de paquet du dernier noyau 2.4.23 ou ce problème est corrigé, ni de
> patch pour les noyaux de version antérieures (qui ont cette
> vulnérabilité). C'est pas un peu ironique que debian qui est la
> victime de cette attaque ne publie pas de remède (ou qu'il y en a mais
> que je ne suis pas au courant) de sorte que tous les machine debian
> sont vunérable ?
>        Merci de vos info sur cette question.


        Je ne suis pas expert Debian, mais j'ai lu ceci :


http://linuxfr.org/2003/12/02/14729.html
<extrait>
Pour ce qui concerne les noyaux Debian, la faille a été corigée pour les
sources du noyau : version 2.4.18-12 ainsi que pour l'image i386 : version
2.4.18-14 et aussi pour l'image alpha : version 2.4.18-11
</extrait>


                                                Olivier