[Linux-bruxelles] Grand trou de sécurité dans le kernel

Rémi Laurent remi.laurent at fsugar.be
Mer 13 Fév 14:12:39 CET 2008


* Marc Ledent - 13-02-2008 à 07h41:

> Bizarre, personne n'en parle sur la liste.
> 
> Pourtant, c'est important:
> 
> https://bugzilla.redhat.com/show_bug.cgi?id=432229
> 
> Ce bug permet à n'importe qui d'avoir accès à root.

s/n'importe qui/& ayant un shell sur la machine/

c'est corrigé depuis deux jours dans Debian et depuis 3 (je pense) dans
le kernel 2.6.24.2 . Pour les autres distributions ça doit être à peu
prêt pareil.

On en parle là:
http://www.securityfocus.com/bid/27704/info
et là:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=464945
ou encore là:
https://bugs.launchpad.net/ubuntu/+source/linux-source-2.6.22/+bug/190587

-- 
Rémi Laurent

GPG Key ID/Fingerprint:
    1024D/0FA00601 27F4 6810 2B0E 1AA0 CDAE  7C7B 3DC9 085A 0FA0 0601
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 189 octets
Desc: Digital signature
URL: </pipermail/linux-bruxelles/attachments/20080213/02d25325/attachment-0001.sig>


Plus d'informations sur la liste de diffusion Linux-bruxelles