Re: vulnerabilité du noyau noyau 2.4.x

Page principale

Répondre à ce message
Auteur: Frédéric BOITEUX
Date:  
À: guilde
Sujet: Re: vulnerabilité du noyau noyau 2.4.x
Le Thu, 18 Dec 2003 17:34:56 +0100, Dinh-Tuan.Pham@??? a écrit :

> =?ISO-8859-15?Q?Fr=E9d=E9ric?= BOITEUX writes:
> > Le Thu, 18 Dec 2003 16:45:54 +0100, Dinh-Tuan.Pham@??? a écrit :
> >
>  > >        Bonjour,
>  > >        Vous connaissez peut etre l'histoire des machines "maitres" de
>  > > la debian qui ont été compromis à cause d'une vulnerabilité du noyau
>  > > 2.4.x. (http://www.debian.org/News/2003/20031121)
>  > > Eh bien, il me semblait que 2 de nos machines ont également attaqué par
>  > > la même méthode (par un étudiant probablement). Je suis concient de
>  > > cette vulnérabilité quand j'ai lu cette histoire, mais je n'ai pas vu
>  > > de paquet du dernier noyau 2.4.23 ou ce problème est corrigé, ni de
>  > > patch pour les noyaux de version antérieures (qui ont cette
>  > > vulnérabilité). C'est pas un peu ironique que debian qui est la
>  > > victime de cette attaque ne publie pas de remède (ou qu'il y en a mais
>  > > que je ne suis pas au courant) de sorte que tous les machine debian
>  > > sont vunérable ?
> [...]

> >
> > La dernière version du 2.4.22 (-5) corrige cette faille .
>
> Je ne vois pas de 2.4.22-5. Sur le site de debian je n'ai vu que
> 2.4.22-6-686 mais "apt-get install kernel-image-2.4-22-2-686" dit
> Impossible de trouver le paquet kernel-image-2.4-22-2-686.
> Apparament c'est un paquet woody cat son nom complet est


Oups, je parlais du paquet de sources : kernel-source-2.4.22-5 (dans unstable).

    Fred.