4 failles trouvées dans le noyau linux 2.6

Qui est en ligne ?

Il y a : 13 utilisateurs en ligne, consultez le détail


Forum » Blog de Trustonme » 4 failles trouvées dans le noyau linux 2.6	Forum modéré par : Uraeus , arnaud
\| Même auteur
Score ( voter ) :

Auteur	Message
arnaud	#0 Message posté le : 17-02-2005 à 15:20:31
Elfe Forum : Modérateur Association : Arrivé(e) le : 09-04-2003 Nombre de messages : 3022	Selon Secunia 4 failles (modérément critiques) ont été découvertes dans les versions 2.6 du noyau linux. Elles peuvent être exploitées par n'importe qui, utilisateur local ou non, et créer des Dénis de Service, outrepasser les sécurités et obtenir des informations sensibles. La fonction shmctl(): vérification insuffisante des permissions pouvant influer sur les processus. La fonction setsid() pour activer de nouveaux processus. La taille de la table nls_ascii.c qui est à 128 au lieu de 256, pouvant créer des "buffer overflows" et bloquer le noyau. Une erreur dans netfilter/iptables pouvant bloquer le noyau ou passer outre les sécurités du pare-feu avec des paquets trafiqués. Les deux dernières failles ont été corrigées par, respectivement, les versions 2.6.11-rc1 et 2.6.11-rc3. Les autres n'ont a priori pas encore été corrigées. La news de Secunia. --Message édité par arnaud le 17-02-2005 à 15:20:31-- ------------------------------------- « Quand les mouettes ont pied, il est temps de virer de bord » Linux User 257612

Auteur

Message

arnaud

#0 Message posté le : 17-02-2005 à 15:20:31

Elfe

Forum : Modérateur
Association :
Arrivé(e) le : 09-04-2003
Nombre de messages : 3022

Selon Secunia 4 failles (modérément critiques) ont été découvertes dans les versions 2.6 du noyau linux.
Elles peuvent être exploitées par n'importe qui, utilisateur local ou non, et créer des Dénis de Service, outrepasser les sécurités et obtenir des informations sensibles.

La fonction shmctl(): vérification insuffisante des permissions pouvant influer sur les processus.
La fonction setsid() pour activer de nouveaux processus.
La taille de la table nls_ascii.c qui est à 128 au lieu de 256, pouvant créer des "buffer overflows" et bloquer le noyau.
Une erreur dans netfilter/iptables pouvant bloquer le noyau ou passer outre les sécurités du pare-feu avec des paquets trafiqués.

Les deux dernières failles ont été corrigées par, respectivement, les versions 2.6.11-rc1 et 2.6.11-rc3.
Les autres n'ont a priori pas encore été corrigées.

La news de Secunia.

--Message édité par arnaud le 17-02-2005 à 15:20:31--

-------------------------------------
« Quand les mouettes ont pied, il est temps de virer de bord »
Linux User 257612


Forum » Blog de Trustonme » 4 failles trouvées dans le noyau linux 2.6	Forum modéré par : Uraeus , arnaud
\| Même auteur
Score ( voter ) :

Petit scarabée : 0 pastille, moins de 100 messages
Scarabée : 0 pastille, plus de 100 messages
Hobbit : 1 pastille, plus de 1000 messages
Naboo : 2 pastilles, plus de 2000 messages
Elfe : 3 pastilles, plus de 3000 messages
Jedi : 4 pastilles, plus de 4000 messages
Maître Jedi : 5 pastilles, plus de 5000 messages

Forum » Blog de Trustonme » 4 failles trouvées dans le noyau linux 2.6

Forum » Blog de Trustonme » 4 failles trouvées dans le noyau linux 2.6