Linux : découverte et correction d'une faille critique
44 réponses
Pandi - Panda
Deux ingénieurs employés par Google ont découvert la semaine dernière
l'existence d'une faille de sécurité affectant les principales
révisions du noyau Linux sorties depuis 2001, de la version 2.4 à
l'actuelle 2.6.30. Qualifiée de critique par la plupart des
observateurs, cette faille permet à un attaquant d'obtenir l'exécution
de code avec le niveau de privilège accordé au noyau. Correctement
utilisée, elle autoriserait un attaquant à prendre le contrôle d'une
machine à distance.
Sur son blog, Julien Tinnes explique la nature de cette faille,
découverte avec son collègue Tavis Ormandy. Le problème vient selon eux
de la façon dont sont gérés les pointeurs nuls au sein de certains
protocoles.
Bien que différents exploits soient déjà disponibles sur la Toile,
l'impact devrait se révéler des plus limités. Quelques minutes
seulement après l'annonce de cette découverte, Linus Torvalds a publié
un patch destiné à corriger à cette faille au sein du noyau Linux. De
nouvelles versions de ce dernier (2.6.30.5 et 2.4.37.5) ont par
ailleurs été mises en ligne dimanche.
C'est sûre qu'un système utilié par 1% de la population peut se contenter de failles éternels
2 lignes, 3 fautes. En progrès.
Au delà de ça, ça fait quoi à ton penis pré-pubère de savoir que tu fais partie de ces "1%"?
Le truc c'est qu'on voudrait savoir 1% de quoi...
A+ JF
Thierry B
On 2009-08-24, Pandi - Panda <pandi> wrote:
C'est sûre qu'un système utilié par 1% de la population peut se contenter de failles éternels
Du moins en France, je pense qu'il y a nettement plus de 1% de la population qui utilise Linux, et ce, tous les jours.
-- "Le touriste, maintenant, il voudrait internet au gite. Mais pourquoi il vient ici pour faire de l'internet ? C'est pas plus beau que des filles à poil, ici ?"
On 2009-08-24, Pandi - Panda <pandi> wrote:
C'est sûre qu'un système utilié par 1% de la population peut se
contenter de failles éternels
Du moins en France, je pense qu'il y a nettement plus de 1% de
la population qui utilise Linux, et ce, tous les jours.
--
"Le touriste, maintenant, il voudrait internet au gite. Mais pourquoi il
vient ici pour faire de l'internet ? C'est pas plus beau que des filles
à poil, ici ?"
C'est sûre qu'un système utilié par 1% de la population peut se contenter de failles éternels
Du moins en France, je pense qu'il y a nettement plus de 1% de la population qui utilise Linux, et ce, tous les jours.
-- "Le touriste, maintenant, il voudrait internet au gite. Mais pourquoi il vient ici pour faire de l'internet ? C'est pas plus beau que des filles à poil, ici ?"
Thierry B
On 2009-08-24, Jo Kerr wrote:
Contrairement aux patchs MS qui sortent avec le service pack quand ils sont corrigés.
Non, MS sort des correctifs de sécurité tous les mois. Les services packs ne font que regrouper tous les patchs publiés.
Ah ? Tous les mois ? Parce que les failles sont découvertes une seule journée dans le mois ? Et les autres jours, on fait comment, on attend avec patience et résignation ?
--
> Nous sommes heureux de vous signaler l'ouverture d'un nouveau site > "Multidesk OS" intermédiaire Dites, c'est pas bientôt fini ce spam ?
C'est mon Thread
On 2009-08-24, Jo Kerr <jo.kerr@jo.invalid> wrote:
Contrairement aux patchs MS qui sortent avec le service
pack quand ils sont corrigés.
Non, MS sort des correctifs de sécurité tous les mois. Les services
packs ne font que regrouper tous les patchs publiés.
Ah ? Tous les mois ? Parce que les failles sont découvertes une
seule journée dans le mois ? Et les autres jours, on fait comment,
on attend avec patience et résignation ?
--
> Nous sommes heureux de vous signaler l'ouverture d'un nouveau site
> "Multidesk OS" intermédiaire
Dites, c'est pas bientôt fini ce spam ?
Contrairement aux patchs MS qui sortent avec le service pack quand ils sont corrigés.
Non, MS sort des correctifs de sécurité tous les mois. Les services packs ne font que regrouper tous les patchs publiés.
Ah ? Tous les mois ? Parce que les failles sont découvertes une seule journée dans le mois ? Et les autres jours, on fait comment, on attend avec patience et résignation ?
--
> Nous sommes heureux de vous signaler l'ouverture d'un nouveau site > "Multidesk OS" intermédiaire Dites, c'est pas bientôt fini ce spam ?
C'est mon Thread
Jo Kerr
Thierry B a formulé la demande :
On 2009-08-24, Jo Kerr wrote:
Contrairement aux patchs MS qui sortent avec le service pack quand ils sont corrigés.
Non, MS sort des correctifs de sécurité tous les mois. Les services packs ne font que regrouper tous les patchs publiés.
Ah ? Tous les mois ? Parce que les failles sont découvertes une seule journée dans le mois ? Et les autres jours, on fait comment, on attend avec patience et résignation ?
Je n'ai pas prétendu que de sortir des correctifs tous les mois était bon. Mais dire que MS ne sort que les correctifs avec les service packs est faux.
-- In gold we trust (c)
Thierry B a formulé la demande :
On 2009-08-24, Jo Kerr <jo.kerr@jo.invalid> wrote:
Contrairement aux patchs MS qui sortent avec le service
pack quand ils sont corrigés.
Non, MS sort des correctifs de sécurité tous les mois. Les services
packs ne font que regrouper tous les patchs publiés.
Ah ? Tous les mois ? Parce que les failles sont découvertes une
seule journée dans le mois ? Et les autres jours, on fait comment,
on attend avec patience et résignation ?
Je n'ai pas prétendu que de sortir des correctifs tous les mois était
bon. Mais dire que MS ne sort que les correctifs avec les service packs
est faux.
Contrairement aux patchs MS qui sortent avec le service pack quand ils sont corrigés.
Non, MS sort des correctifs de sécurité tous les mois. Les services packs ne font que regrouper tous les patchs publiés.
Ah ? Tous les mois ? Parce que les failles sont découvertes une seule journée dans le mois ? Et les autres jours, on fait comment, on attend avec patience et résignation ?
Je n'ai pas prétendu que de sortir des correctifs tous les mois était bon. Mais dire que MS ne sort que les correctifs avec les service packs est faux.
-- In gold we trust (c)
Professeur M
Le Tue, 25 Aug 2009 08:57:06 +0200, Jo Kerr a écrit :
Mais dire que MS ne sort que les correctifs avec les service packs est faux.
oui, les SP ne contiennent pas tous les correctifs pour toutes les failles
Le Tue, 25 Aug 2009 08:57:06 +0200, Jo Kerr a écrit :
Mais dire que MS ne sort que les correctifs avec les service packs est
faux.
oui, les SP ne contiennent pas tous les correctifs pour toutes les failles
Le Tue, 25 Aug 2009 08:57:06 +0200, Jo Kerr a écrit :
Mais dire que MS ne sort que les correctifs avec les service packs est faux.
oui, les SP ne contiennent pas tous les correctifs pour toutes les failles
Pandi - Panda
Jo Kerr a pensé très fort :
Thierry B a formulé la demande :
On 2009-08-24, Jo Kerr wrote:
Contrairement aux patchs MS qui sortent avec le service pack quand ils sont corrigés.
Non, MS sort des correctifs de sécurité tous les mois. Les services packs ne font que regrouper tous les patchs publiés.
Ah ? Tous les mois ? Parce que les failles sont découvertes une seule journée dans le mois ? Et les autres jours, on fait comment, on attend avec patience et résignation ?
Je n'ai pas prétendu que de sortir des correctifs tous les mois était bon. Mais dire que MS ne sort que les correctifs avec les service packs est faux.
Il arrive que des failles très critiques soient poussées hors délais (soit 2 ième mardi du mois)
Jo Kerr a pensé très fort :
Thierry B a formulé la demande :
On 2009-08-24, Jo Kerr <jo.kerr@jo.invalid> wrote:
Contrairement aux patchs MS qui sortent avec le service pack quand ils
sont corrigés.
Non, MS sort des correctifs de sécurité tous les mois. Les services packs
ne font que regrouper tous les patchs publiés.
Ah ? Tous les mois ? Parce que les failles sont découvertes une
seule journée dans le mois ? Et les autres jours, on fait comment,
on attend avec patience et résignation ?
Je n'ai pas prétendu que de sortir des correctifs tous les mois était bon.
Mais dire que MS ne sort que les correctifs avec les service packs est faux.
Il arrive que des failles très critiques soient poussées hors délais
(soit 2 ième mardi du mois)
Contrairement aux patchs MS qui sortent avec le service pack quand ils sont corrigés.
Non, MS sort des correctifs de sécurité tous les mois. Les services packs ne font que regrouper tous les patchs publiés.
Ah ? Tous les mois ? Parce que les failles sont découvertes une seule journée dans le mois ? Et les autres jours, on fait comment, on attend avec patience et résignation ?
Je n'ai pas prétendu que de sortir des correctifs tous les mois était bon. Mais dire que MS ne sort que les correctifs avec les service packs est faux.
Il arrive que des failles très critiques soient poussées hors délais (soit 2 ième mardi du mois)
Pandi - Panda
Professeur Méphisto a utilisé son clavier pour écrire :
Le Tue, 25 Aug 2009 08:57:06 +0200, Jo Kerr a écrit :
Mais dire que MS ne sort que les correctifs avec les service packs est faux.
oui, les SP ne contiennent pas tous les correctifs pour toutes les failles
En effet, les SP en contiennent une bonne parties, plus éventuellement des ajouts de fponctionnalités testés
Le seul moyen d'avoir les dernières corrections, c'est les mises à jour par Windows Update
Linux bénéficie d'ailleurs des mêmes méchanismes
Professeur Méphisto a utilisé son clavier pour écrire :
Le Tue, 25 Aug 2009 08:57:06 +0200, Jo Kerr a écrit :
Mais dire que MS ne sort que les correctifs avec les service packs est
faux.
oui, les SP ne contiennent pas tous les correctifs pour toutes les failles
En effet, les SP en contiennent une bonne parties, plus éventuellement
des ajouts de fponctionnalités testés
Le seul moyen d'avoir les dernières corrections, c'est les mises à jour
par Windows Update
