Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Linux Autres OS Linux Discussions Générales Linux : découverte et correction d'une faille critique

Linux : découverte et correction d'une faille critique

44 réponses
Avatar
Pandi - Panda
Deux ingénieurs employés par Google ont découvert la semaine dernière
l'existence d'une faille de sécurité affectant les principales
révisions du noyau Linux sorties depuis 2001, de la version 2.4 à
l'actuelle 2.6.30. Qualifiée de critique par la plupart des
observateurs, cette faille permet à un attaquant d'obtenir l'exécution
de code avec le niveau de privilège accordé au noyau. Correctement
utilisée, elle autoriserait un attaquant à prendre le contrôle d'une
machine à distance.

Sur son blog, Julien Tinnes explique la nature de cette faille,
découverte avec son collègue Tavis Ormandy. Le problème vient selon eux
de la façon dont sont gérés les pointeurs nuls au sein de certains
protocoles.

Bien que différents exploits soient déjà disponibles sur la Toile,
l'impact devrait se révéler des plus limités. Quelques minutes
seulement après l'annonce de cette découverte, Linus Torvalds a publié
un patch destiné à corriger à cette faille au sein du noyau Linux. De
nouvelles versions de ce dernier (2.6.30.5 et 2.4.37.5) ont par
ailleurs été mises en ligne dimanche.

http://www.clubic.com/actualite-294054-faille-affecte-noyau-linux.html

Voilà le supersystèmesécuriséanticriseleplussûredumondesuperparfait est
noyauté par la vermine

Pandi - Panda
Signaler un problème avec ce contenu

4 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2 3 4 5
Avatar
Amandine Parmesan
On Mon, 24 Aug 2009 09:47:43 +0200, Pandi - Panda
wrote:

Voilà le supersystèmesécuriséanticriseleplussûredumondesuperparfait est
noyauté par la vermine



A la difference de windows, le patch est dispo rapidement.
Avatar
Amandine Parmesan
On Tue, 25 Aug 2009 08:00:04 +0000 (UTC), Nicolas George
<nicolas$ wrote:

Cumbalero , dans le message <h704eg$mo2$, a écrit :
Ce qui est particulièrement réactif pour une faille qui serait
découverte le 2eme mercredi du mois.



Note, à la décharge de microsoft, que le 2e mercredi du mois peut très bien
être avant le 2e mardi du mois.



Mercredi ca va pas etre possible, y a ARTT...
Avatar
Amandine Parmesan
On Tue, 25 Aug 2009 20:49:32 +0200, Stéphane CARPENTIER
wrote:

Jo Kerr wrote:
Stéphane CARPENTIER avait prétendu :
Elle est là la leçon. Contrairement aux patchs MS qui sortent avec le
service pack quand ils sont corrigés.


Non, MS sort des correctifs de sécurité tous les mois. Les services
packs ne font que regrouper tous les patchs publiés.



Si tous les mois Microsoft sortait des correctifs pour la majorité des
failles critiques, ce serait déjà bien.



+1
Avatar
Michel Doucet
Bonjour/soir, le Fri, 28 Aug 2009 13:21:48 +0200, *Amandine Parmesan* a
caressé son clavier pour nous dire dans le message suivant:

On Mon, 24 Aug 2009 09:47:43 +0200, Pandi - Panda
wrote:

Voilà le supersystèmesécuriséanticriseleplussûredumondesuperparfait est
noyauté par la vermine



A la difference de windows, le patch est dispo rapidement.



... et même parfois avant que la "faille" soit publique.

--
Utiliser le butineur, le courriéleur, le lecteur de nouvelles
et le SE avec lesquels vous vous sentez le plus sécurisé ... ;)
Posted via www.individual.net
http://mdoucet.wordpress.com/
1 2 3 4 5