J'ai lu quelque part qu'il =E9tait bon pour la s=E9curit=E9 de mettre le /t=
mp en
noexec, pour =E9viter l'execution de code l=E0 ou tout le monde peut =E9cri=
re pour
obtenir une escalade des privil=E8ges.
Or depuis quelques temps, quand je fais mes : "aptitude update && aptitude
upgrade" quotidiens, j'ai des messages d'erreur comme ceux l=E0 :
<snip>
Pr=E9configuration des paquets ...
Can't exec "/tmp/libssl0.9.8.config.20051": Permission non accord=E9e at
/usr/share/perl/5.8/IPC/Open3.pm line 168.
open2: exec of /tmp/libssl0.9.8.config.20051 configure 0.9.8a-3 failed at
/usr/share/perl5/Debconf/ConfModule.pm line 56
=C9chec de la pr=E9-configuration de libssl0.9.8, avec le code d'erreur 2
(Lecture de la base de donn=E9es... 81637 fichiers et r=E9pertoires d=E9j=
=E0
install=E9s.)
Pr=E9paration du remplacement de libssl0.9.8 0.9.8a-3 (en utilisant
.../libssl0.9.8_0.9.8a-5_i386.deb) ...
D=E9paquetage de la mise =E0 jour de libssl0.9.8 ...
<snip>
Est ce que ces erreurs sont grave ? Apparemment, =E7a n'emp=E8che pas les
paquets de s'installer.
Que puis je faire pour les =E9viter ? Dois je remettre mon /tmp en exec ? E=
st
ce qu'il est possible de d=E9finir un autre temp pour les apt ? (en tant
qu'user normal, j'ai fait un export TMPDIR=3D/home/richard/temp/)
Merci d'avance pour vos r=E9ponses (et bonne ann=E9e!).
Richard.
Bonjour =E0 tous.<br>
<br>
<br>
J'ai lu quelque part qu'il =E9tait bon pour la s=E9curit=E9 de mettre le /t=
mp
en noexec, pour =E9viter l'execution de code l=E0 ou tout le monde peut
=E9crire pour obtenir une escalade des privil=E8ges.<br>
<br>
Or depuis quelques temps, quand je fais mes : "aptitude update
&& aptitude upgrade" quotidiens, j'ai des messages d'erreur
comme ceux l=E0 : <br>
<br>
<snip><br>
Pr=E9configuration des paquets ...<br>
Can't exec "/tmp/libssl0.9.8.config.20051": Permission non accord=
=E9e at /usr/share/perl/5.8/IPC/Open3.pm line 168.<br>
open2: exec of /tmp/libssl0.9.8.config.20051 configure 0.9.8a-3 failed at /=
usr/share/perl5/Debconf/ConfModule.pm line 56<br>
=C9chec de la pr=E9-configuration de libssl0.9.8, avec le code d'erreur 2<b=
r>
(Lecture de la base de donn=E9es... 81637 fichiers et r=E9pertoires d=E9j=
=E0 install=E9s.)<br>
Pr=E9paration du remplacement de libssl0.9.8 0.9.8a-3 (en utilisant .../lib=
ssl0.9.8_0.9.8a-5_i386.deb) ...<br>
D=E9paquetage de la mise =E0 jour de libssl0.9.8 ...<br>
<snip><br>
<br>
Est ce que ces erreurs sont grave ? Apparemment, =E7a n'emp=E8che pas les p=
aquets de s'installer.<br>
Que puis je faire pour les =E9viter ? Dois je remettre mon /tmp en exec ?
Est ce qu'il est possible de d=E9finir un autre temp pour les apt ? (en
tant qu'user normal, j'ai fait un export TMPDIR=3D/home/richard/temp/)<br>
<br>
Merci d'avance pour vos r=E9ponses (et bonne ann=E9e!).<br>
Richard.<br>
------=_Part_13914_31404849.1136372841263--
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Daniel Déchelotte
Salut,
noob lenoobie a écrit :
J'ai lu quelque part qu'il était bon pour la sécurité de mettre le /tmp en noexec [...]
Or depuis quelques temps, quand je fais mes : "aptitude update && aptitude upgrade" quotidiens, j'ai des messages d'erreur comme ceux là :
<snip> Préconfiguration des paquets ... Can't exec "/tmp/libssl0.9.8.config.20051": Permission non accordée at /usr/share/perl/5.8/IPC/Open3.pm line 168. open2: exec of /tmp/libssl0.9.8.config.20051 configure 0.9.8a-3 failed at /usr/share/perl5/Debconf/ConfModule.pm line 56 Échec de la pré-configuration de libssl0.9.8, avec le code d'erreur 2
Apres des essais effectués il y a quelques temps mais qui devraient etre toujours valables, /var peut etre en « nodev,nosuid » mais pas en « noexec » (à cause des scripts (post|pre)-(inst|rm) de /var/lib/dpkg/info. Quant a /tmp, il ne peut etre en « noexec » a cause de certains paquets qui lancent des scripts depuis /tmp (pas seulement a la pre-configuration) et loadndiswrapper (et eventuellement d'autres) empeche de mettre « nodev » egalement, ce qui m'a reduit a « nosuid » pour /tmp.
Voila en tout cas pour mes trouvailles.
-- Daniel Déchelotte http://yo.dan.free.fr/
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Salut,
noob lenoobie a écrit :
J'ai lu quelque part qu'il était bon pour la sécurité de mettre le
/tmp en noexec [...]
Or depuis quelques temps, quand je fais mes : "aptitude update &&
aptitude upgrade" quotidiens, j'ai des messages d'erreur comme ceux là :
<snip>
Préconfiguration des paquets ...
Can't exec "/tmp/libssl0.9.8.config.20051": Permission non accordée at
/usr/share/perl/5.8/IPC/Open3.pm line 168.
open2: exec of /tmp/libssl0.9.8.config.20051 configure 0.9.8a-3 failed
at /usr/share/perl5/Debconf/ConfModule.pm line 56
Échec de la pré-configuration de libssl0.9.8, avec le code d'erreur 2
Apres des essais effectués il y a quelques temps mais qui devraient etre
toujours valables, /var peut etre en « nodev,nosuid » mais pas en
« noexec » (à cause des scripts (post|pre)-(inst|rm) de
/var/lib/dpkg/info. Quant a /tmp, il ne peut etre en « noexec » a cause
de certains paquets qui lancent des scripts depuis /tmp (pas seulement a
la pre-configuration) et loadndiswrapper (et eventuellement d'autres)
empeche de mettre « nodev » egalement, ce qui m'a reduit a « nosuid »
pour /tmp.
Voila en tout cas pour mes trouvailles.
--
Daniel Déchelotte
http://yo.dan.free.fr/
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
J'ai lu quelque part qu'il était bon pour la sécurité de mettre le /tmp en noexec [...]
Or depuis quelques temps, quand je fais mes : "aptitude update && aptitude upgrade" quotidiens, j'ai des messages d'erreur comme ceux là :
<snip> Préconfiguration des paquets ... Can't exec "/tmp/libssl0.9.8.config.20051": Permission non accordée at /usr/share/perl/5.8/IPC/Open3.pm line 168. open2: exec of /tmp/libssl0.9.8.config.20051 configure 0.9.8a-3 failed at /usr/share/perl5/Debconf/ConfModule.pm line 56 Échec de la pré-configuration de libssl0.9.8, avec le code d'erreur 2
Apres des essais effectués il y a quelques temps mais qui devraient etre toujours valables, /var peut etre en « nodev,nosuid » mais pas en « noexec » (à cause des scripts (post|pre)-(inst|rm) de /var/lib/dpkg/info. Quant a /tmp, il ne peut etre en « noexec » a cause de certains paquets qui lancent des scripts depuis /tmp (pas seulement a la pre-configuration) et loadndiswrapper (et eventuellement d'autres) empeche de mettre « nodev » egalement, ce qui m'a reduit a « nosuid » pour /tmp.
Voila en tout cas pour mes trouvailles.
-- Daniel Déchelotte http://yo.dan.free.fr/
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
