Re: vulnerabilité du noyau noyau 2.4.x

Startseite

Nachricht beantworten
Autor: Dinh-Tuan.Pham
Datum:  
To: Frédéric BOITEUX
CC: guilde
Betreff: Re: vulnerabilité du noyau noyau 2.4.x
=?ISO-8859-15?Q?Fr=E9d=E9ric?= BOITEUX writes:
> Le Thu, 18 Dec 2003 16:45:54 +0100, Dinh-Tuan.Pham@??? a écrit :
>
 > >        Bonjour,
 > >        Vous connaissez peut etre l'histoire des machines "maitres" de
 > > la debian qui ont été compromis à cause d'une vulnerabilité du noyau
 > > 2.4.x. (http://www.debian.org/News/2003/20031121)
 > > Eh bien, il me semblait que 2 de nos machines ont également attaqué par
 > > la même méthode (par un étudiant probablement). Je suis concient de
 > > cette vulnérabilité quand j'ai lu cette histoire, mais je n'ai pas vu
 > > de paquet du dernier noyau 2.4.23 ou ce problème est corrigé, ni de
 > > patch pour les noyaux de version antérieures (qui ont cette
 > > vulnérabilité). C'est pas un peu ironique que debian qui est la
 > > victime de cette attaque ne publie pas de remède (ou qu'il y en a mais
 > > que je ne suis pas au courant) de sorte que tous les machine debian
 > > sont vunérable ?

[...]
>
> La dernière version du 2.4.22 (-5) corrige cette faille .


Je ne vois pas de 2.4.22-5. Sur le site de debian je n'ai vu que
2.4.22-6-686 mais "apt-get install kernel-image-2.4-22-2-686" dit
Impossible de trouver le paquet kernel-image-2.4-22-2-686.
Apparament c'est un paquet woody cat son nom complet est
kernel-image-2.4.22-2-686_2.4.22-2woody.2_i386.deb
et quend j'assaie d'installer a la main par dpkg (en téléchargeant le
paquet chez moi), lilo me sort cette erreur

Warning: '/proc/partitions' does not match '/dev' directory structure.
    Name change: '/dev/ide/host1/bus0/target1/lun0/disc' -> '/dev/hdd'
    The kernel was compiled with DEVFS_FS, but 'devfs=mount' was omitted
        as a kernel command-line boot parameter; hence, the '/dev' directory
        structure does not reflect DEVFS_FS device names.
Fatal: open /dev/hdd: Input/output error


Le noyau 2.4.18 est un peu vieux (est il encore installable sous
testing/unstable ?): il ne supporte pas, par ex., ma clé memoire USB


-- 
PHAM Dinh-Tuan Antoine                 | e-mail: Dinh-Tuan.Pham@???
Laboratoire de Modelisation et Calcul  | Tel: +33 4 76 51 44 23
BP 53, 38041 Grenoble cedex (France)   | Fax: +33 4 76 63 12 63
-----------------------------------------------------------------------