Bonjour
Faille locale dans les fonctions pipe_*_open() du noyau Linux
Lenny serait affecté
Source :
http://linuxfr.org/2009/11/05/26120.html
cat /proc/sys/vm/mmap_min_addr
la valeur de mmap_min_addr ne doit pas être nulle
Chez moi le noyau 2.6.31.5 n'est pas touché.
M
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Non : comme c'est écrit en début de DSA : ce sera pour 5.0.4, et il y a un lien pour combler la faille localement... - ---------------------------------------------------------------------- Debian Security Advisory DSA-1927-1 Package : linux-2.6 Vulnerability : privilege escalation/denial of service/sensitive memory [...] Notice: Debian 5.0.4, the next point release of Debian 'lenny', will include a new default value for the mmap_min_addr tunable. [...] Additional information about this change, including instructions for making this change locally in advance of 5.0.4 (recommended), can be found at: http://wiki.debian.org/mmap_min_addr
Merci,
je n'avais pas lu la DSA-1927-1 et pas compris la référence à 5.0.4 évoqué également dans le wiki.
Juste vu que dans le changelog du 2.6.26-19lenny2 il n'y avait rien concernant mmap_min_addr
Cordialement hého
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
David Prévot a écrit, le 06.11.2009 00:15 :
Non : comme c'est écrit en début de DSA : ce sera pour 5.0.4, et il y a
un lien pour combler la faille localement...
- ----------------------------------------------------------------------
Debian Security Advisory DSA-1927-1 security@debian.org
Package : linux-2.6
Vulnerability : privilege escalation/denial of service/sensitive memory
[...]
Notice: Debian 5.0.4, the next point release of Debian 'lenny', will
include a new default value for the mmap_min_addr tunable.
[...]
Additional information about this change, including instructions for
making this change locally in advance of 5.0.4 (recommended), can be
found at:
http://wiki.debian.org/mmap_min_addr
Merci,
je n'avais pas lu la DSA-1927-1
et pas compris la référence à 5.0.4 évoqué également dans le wiki.
Juste vu que dans le changelog du 2.6.26-19lenny2
il n'y avait rien concernant mmap_min_addr
Cordialement
hého
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Non : comme c'est écrit en début de DSA : ce sera pour 5.0.4, et il y a un lien pour combler la faille localement... - ---------------------------------------------------------------------- Debian Security Advisory DSA-1927-1 Package : linux-2.6 Vulnerability : privilege escalation/denial of service/sensitive memory [...] Notice: Debian 5.0.4, the next point release of Debian 'lenny', will include a new default value for the mmap_min_addr tunable. [...] Additional information about this change, including instructions for making this change locally in advance of 5.0.4 (recommended), can be found at: http://wiki.debian.org/mmap_min_addr
Merci,
je n'avais pas lu la DSA-1927-1 et pas compris la référence à 5.0.4 évoqué également dans le wiki.
Juste vu que dans le changelog du 2.6.26-19lenny2 il n'y avait rien concernant mmap_min_addr
Cordialement hého
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS