failles kernel 2.4.28-rc2, mais sur quelles auters versions ?
7 réponses
Rakotomandimby (R12y) Mihamina
Bonjour,
http://kerneltrap.org/node/view/4209
Relate une faille possible (en local) du 2.4.28-rc2, corrigée dans le rc3.
Comment on fait pour savoir si cette faille est aussi dans un kernel plus
vieux (genre 2.4.26)?
--
ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance
Unofficial FAQ fcolc - http://faq.fcolc.eu.org/
Linux User Group sur Orléans et alentours.
Tél: + 33 2 38 76 43 65 (France)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
FrekoDing
Rakotomandimby (R12y) Mihamina ecrivait le 26/11/2004 08:51:
Bonjour,
Bonjour.
http://kerneltrap.org/node/view/4209 Relate une faille possible (en local) du 2.4.28-rc2, corrigée dans le rc3. Comment on fait pour savoir si cette faille est aussi dans un kernel plus vieux (genre 2.4.26)?
on recupere l'exploit sur le net et on teste. sinon, on verifie le changelog. @+
Rakotomandimby (R12y) Mihamina ecrivait le 26/11/2004 08:51:
Bonjour,
Bonjour.
http://kerneltrap.org/node/view/4209
Relate une faille possible (en local) du 2.4.28-rc2, corrigée dans le rc3.
Comment on fait pour savoir si cette faille est aussi dans un kernel plus
vieux (genre 2.4.26)?
on recupere l'exploit sur le net et on teste.
sinon, on verifie le changelog.
@+
Rakotomandimby (R12y) Mihamina ecrivait le 26/11/2004 08:51:
Bonjour,
Bonjour.
http://kerneltrap.org/node/view/4209 Relate une faille possible (en local) du 2.4.28-rc2, corrigée dans le rc3. Comment on fait pour savoir si cette faille est aussi dans un kernel plus vieux (genre 2.4.26)?
on recupere l'exploit sur le net et on teste. sinon, on verifie le changelog. @+
Rakotomandimby (R12y) Mihamina
( Fri, 26 Nov 2004 09:16:16 +0100 ) FrekoDing :
Rakotomandimby (R12y) Mihamina ecrivait le 26/11/2004 08:51: on recupere l'exploit sur le net et on teste.
J'ai jamais essayé ca ...
sinon, on verifie le changelog.
Entre le 2.4.26 et le 2.4.28-rc3, il y a beaucoup trop de changelogs. Je sais bien que c'est la boulot de l'admin. Mais, je commence a avoir du mal a tout gérer en meme temps. D'ou ma question de savoir si il y avait un moyen qui bouffe moins de temps... D'apres ta reponse, c'est "non". Zut! :-) Pas de bol.
<ma vie, mais on s'en fout> Je dois essayer de faire tourner un Mono sur une debian testing pour un gars qui veut developper en C#. Ca prend un temps fou de lire les Docs en Anglais, pour savoir comment un truc fonctionne. </>
Cela dit, je pense que si il y avait un souci, les updates de securité de ma distribution (debian testing) se seraient mis en route non ?
-- ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance Unofficial FAQ fcolc - http://faq.fcolc.eu.org/ Linux User Group sur Orléans et alentours. Tél: + 33 2 38 76 43 65 (France)
( Fri, 26 Nov 2004 09:16:16 +0100 ) FrekoDing :
Rakotomandimby (R12y) Mihamina ecrivait le 26/11/2004 08:51:
on recupere l'exploit sur le net et on teste.
J'ai jamais essayé ca ...
sinon, on verifie le changelog.
Entre le 2.4.26 et le 2.4.28-rc3, il y a beaucoup trop de changelogs.
Je sais bien que c'est la boulot de l'admin. Mais,
je commence a avoir du mal a tout gérer en meme temps.
D'ou ma question de savoir si il y avait un moyen qui bouffe moins de
temps... D'apres ta reponse, c'est "non". Zut! :-) Pas de bol.
<ma vie, mais on s'en fout>
Je dois essayer de faire tourner un Mono sur une debian testing pour un
gars qui veut developper en C#. Ca prend un temps fou de lire les Docs en
Anglais, pour savoir comment un truc fonctionne.
</>
Cela dit, je pense que si il y avait un
souci, les updates de securité de ma distribution (debian testing) se
seraient mis en route non ?
--
ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance
Unofficial FAQ fcolc - http://faq.fcolc.eu.org/
Linux User Group sur Orléans et alentours.
Tél: + 33 2 38 76 43 65 (France)
Rakotomandimby (R12y) Mihamina ecrivait le 26/11/2004 08:51: on recupere l'exploit sur le net et on teste.
J'ai jamais essayé ca ...
sinon, on verifie le changelog.
Entre le 2.4.26 et le 2.4.28-rc3, il y a beaucoup trop de changelogs. Je sais bien que c'est la boulot de l'admin. Mais, je commence a avoir du mal a tout gérer en meme temps. D'ou ma question de savoir si il y avait un moyen qui bouffe moins de temps... D'apres ta reponse, c'est "non". Zut! :-) Pas de bol.
<ma vie, mais on s'en fout> Je dois essayer de faire tourner un Mono sur une debian testing pour un gars qui veut developper en C#. Ca prend un temps fou de lire les Docs en Anglais, pour savoir comment un truc fonctionne. </>
Cela dit, je pense que si il y avait un souci, les updates de securité de ma distribution (debian testing) se seraient mis en route non ?
-- ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance Unofficial FAQ fcolc - http://faq.fcolc.eu.org/ Linux User Group sur Orléans et alentours. Tél: + 33 2 38 76 43 65 (France)
FrekoDing
Rakotomandimby (R12y) Mihamina ecrivait le 26/11/2004 10:04:
D'ou ma question de savoir si il y avait un moyen qui bouffe moins de temps... D'apres ta reponse, c'est "non". Zut! :-) Pas de bol.
ce sont les idees qui me venaient à l'esprit. doit y avoir d'autre methodes, messieurs les gourous...?!
<ma vie, mais on s'en fout> Je dois essayer de faire tourner un Mono sur une debian testing pour un gars qui veut developper en C#. Ca prend un temps fou de lire les Docs en Anglais, pour savoir comment un truc fonctionne. </>
j'imagine que tu utilises les packages pour Debian : http://pkg-mono.alioth.debian.org/
Cela dit, je pense que si il y avait un souci, les updates de securité de ma distribution (debian testing) se seraient mis en route non ?
Testing + Mono... je doute que tu mettes cette machine en production ;-) tu n'as pas a te soucier des questions de securité.
Pour les questions plus specifiques à Debian, pense à poster sur la mailing list Debian Francophone. Elle est tres active.
Bon courage. @+
Rakotomandimby (R12y) Mihamina ecrivait le 26/11/2004 10:04:
D'ou ma question de savoir si il y avait un moyen qui bouffe moins de
temps... D'apres ta reponse, c'est "non". Zut! :-) Pas de bol.
ce sont les idees qui me venaient à l'esprit.
doit y avoir d'autre methodes, messieurs les gourous...?!
<ma vie, mais on s'en fout>
Je dois essayer de faire tourner un Mono sur une debian testing pour un
gars qui veut developper en C#. Ca prend un temps fou de lire les Docs en
Anglais, pour savoir comment un truc fonctionne.
</>
j'imagine que tu utilises les packages pour Debian :
http://pkg-mono.alioth.debian.org/
Cela dit, je pense que si il y avait un
souci, les updates de securité de ma distribution (debian testing) se
seraient mis en route non ?
Testing + Mono... je doute que tu mettes cette machine en production ;-)
tu n'as pas a te soucier des questions de securité.
Pour les questions plus specifiques à Debian, pense à poster sur la
mailing list Debian Francophone.
Elle est tres active.
Rakotomandimby (R12y) Mihamina ecrivait le 26/11/2004 10:04:
D'ou ma question de savoir si il y avait un moyen qui bouffe moins de temps... D'apres ta reponse, c'est "non". Zut! :-) Pas de bol.
ce sont les idees qui me venaient à l'esprit. doit y avoir d'autre methodes, messieurs les gourous...?!
<ma vie, mais on s'en fout> Je dois essayer de faire tourner un Mono sur une debian testing pour un gars qui veut developper en C#. Ca prend un temps fou de lire les Docs en Anglais, pour savoir comment un truc fonctionne. </>
j'imagine que tu utilises les packages pour Debian : http://pkg-mono.alioth.debian.org/
Cela dit, je pense que si il y avait un souci, les updates de securité de ma distribution (debian testing) se seraient mis en route non ?
Testing + Mono... je doute que tu mettes cette machine en production ;-) tu n'as pas a te soucier des questions de securité.
Pour les questions plus specifiques à Debian, pense à poster sur la mailing list Debian Francophone. Elle est tres active.
Bon courage. @+
Rakotomandimby (R12y) Mihamina
( Fri, 26 Nov 2004 10:31:43 +0100 ) FrekoDing :
Testing + Mono... je doute que tu mettes cette machine en production ;-) tu n'as pas a te soucier des questions de securité.
Testing+ Mono en production, non.
Par contre Testing toute seule, oui: http://faq.fcolc.eu.org/ est sous testing. ainsi que tous les sites en virtual host sur ce serveur. -- ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance Unofficial FAQ fcolc - http://faq.fcolc.eu.org/ Linux User Group sur Orléans et alentours. Tél: + 33 2 38 76 43 65 (France)
( Fri, 26 Nov 2004 10:31:43 +0100 ) FrekoDing :
Testing + Mono... je doute que tu mettes cette machine en production ;-)
tu n'as pas a te soucier des questions de securité.
Testing+ Mono en production, non.
Par contre Testing toute seule, oui:
http://faq.fcolc.eu.org/ est sous testing.
ainsi que tous les sites en virtual host sur ce serveur.
--
ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance
Unofficial FAQ fcolc - http://faq.fcolc.eu.org/
Linux User Group sur Orléans et alentours.
Tél: + 33 2 38 76 43 65 (France)
Testing + Mono... je doute que tu mettes cette machine en production ;-) tu n'as pas a te soucier des questions de securité.
Testing+ Mono en production, non.
Par contre Testing toute seule, oui: http://faq.fcolc.eu.org/ est sous testing. ainsi que tous les sites en virtual host sur ce serveur. -- ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance Unofficial FAQ fcolc - http://faq.fcolc.eu.org/ Linux User Group sur Orléans et alentours. Tél: + 33 2 38 76 43 65 (France)
TiChou
Dans le message <news:, *Rakotomandimby (R12y) Mihamina* tapota sur f.c.o.l.configuration :
Bonjour,
Salut,
http://kerneltrap.org/node/view/4209 Relate une faille possible (en local) du 2.4.28-rc2, corrigée dans le rc3. Comment on fait pour savoir si cette faille est aussi dans un kernel plus vieux (genre 2.4.26)?
Si tu lis bien l'article, il fait référence à un article posté dans Bugtraq :
« The vulnerabilities Marcelo mentions were _reported a couple of days ago_ on the _BugTraq mailing list_ »
Suffit alors de suivre le premier lien pour lire les choses suivantes :
Synopsis: Linux kernel binfmt_elf loader vulnerabilities Product: Linux kernel Version: 2.4 up to to and including 2.4.27, 2.6 up to to and including 2.6.8 Vendor: http://www.kernel.org/ URL: http://isec.pl/vulnerabilities/isec-0017-binfmt_elf.txt CVE: not assigned Author: Paul Starzetz Date: Nov 10, 2004
-- TiChou
Dans le message <news:pan.2004.11.26.07.51.18.359708@mail.rktmb.org>,
*Rakotomandimby (R12y) Mihamina* tapota sur f.c.o.l.configuration :
Bonjour,
Salut,
http://kerneltrap.org/node/view/4209
Relate une faille possible (en local) du 2.4.28-rc2, corrigée dans le rc3.
Comment on fait pour savoir si cette faille est aussi dans un kernel plus
vieux (genre 2.4.26)?
Si tu lis bien l'article, il fait référence à un article posté dans
Bugtraq :
« The vulnerabilities Marcelo mentions were _reported a couple of days ago_
on the _BugTraq mailing list_ »
Suffit alors de suivre le premier lien pour lire les choses suivantes :
Synopsis: Linux kernel binfmt_elf loader vulnerabilities
Product: Linux kernel
Version: 2.4 up to to and including 2.4.27, 2.6 up to to and
including 2.6.8
Vendor: http://www.kernel.org/
URL: http://isec.pl/vulnerabilities/isec-0017-binfmt_elf.txt
CVE: not assigned
Author: Paul Starzetz <ihaquer@isec.pl>
Date: Nov 10, 2004
Dans le message <news:, *Rakotomandimby (R12y) Mihamina* tapota sur f.c.o.l.configuration :
Bonjour,
Salut,
http://kerneltrap.org/node/view/4209 Relate une faille possible (en local) du 2.4.28-rc2, corrigée dans le rc3. Comment on fait pour savoir si cette faille est aussi dans un kernel plus vieux (genre 2.4.26)?
Si tu lis bien l'article, il fait référence à un article posté dans Bugtraq :
« The vulnerabilities Marcelo mentions were _reported a couple of days ago_ on the _BugTraq mailing list_ »
Suffit alors de suivre le premier lien pour lire les choses suivantes :
Synopsis: Linux kernel binfmt_elf loader vulnerabilities Product: Linux kernel Version: 2.4 up to to and including 2.4.27, 2.6 up to to and including 2.6.8 Vendor: http://www.kernel.org/ URL: http://isec.pl/vulnerabilities/isec-0017-binfmt_elf.txt CVE: not assigned Author: Paul Starzetz Date: Nov 10, 2004
-- TiChou
Jean-Philippe Caruana
Linux User Group sur Orléans et alentours.
ya un LUG 45 maintenant ? je croyais que ca n'avancait pas. es-tu dans le yahoo-list correspondante ? sous quelle identité ?
