IL SEMBLE QUE VOUS UTILISEZ ADBLOC POUR BLOQUER LA PUBLICITÉ, AUCUNE PUB INTRUSIVE SUR FDZ ET PAS DE POPUP
FDZ EST GRATUIT DONC MERCI DE DÉSACTIVER VOTRE ADBLOCK ET DE BIEN VOULOIR PARTICIPER ET JOUER LE JEU


PAR SUITE D'ABUS LES SERVEURS CCCAM ET ABONNEMENT NE SONT PAS TOLÉRÉS SUR LE FORUM

Affichage des résultats 1 à 3 sur 3
Share |

Discussion: Faille critique corrigée dans le noyau 2.6.30 et polémique

  1. #1
    Date d'inscription
    juin 2009
    Messages
    134
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    9

    Par défaut Faille critique corrigée dans le noyau 2.6.30 et polémique

    Brad Spengler, responsable du projet grsecurity, a réussi à exploiter une faille critique dans le noyau 2.6.30 (corrigée dans le 2.6.30.2). Initialement considérée comme un "simple" bug non dangereux, le programmeur a prouvé, code d'exploit à l'appui, que la faille était bien réelle. C'est une optimisation de GCC, le compilateur C libre, qui permet d'exploiter la faille, qui rend possible la désactivation de dispositifs de sécurité comme SELinux, AppArmor ou LSM.

    L'auteur de cette découverte fustige les auteurs du noyau linux dans les commentaires de son code source, en leur reprochant leur politique de développement, notamment la gestion des bugs dont l'impact sur la sécurité serait sous-évalué.

    Pas de panique cependant si vous utilisez le noyau par défaut de votre distribution : aucune d'entre elle n'utilise encore cette version.


    L'expoit commenté Cliquer ici pour agrandir http://article.gmane.org/gmane.comp....sclosure/68469

    source : developpez.com

  2. #2
    HAVOC Visiteurs

    Par défaut Re : Faille critique corrigée dans le noyau 2.6.30 et polémique

    Cliquer ici pour agrandir Envoyé par cORTEx Cliquer ici pour agrandir
    Brad Spengler, responsable du projet grsecurity, a réussi à exploiter une faille critique dans le noyau 2.6.30 (corrigée dans le 2.6.30.2). Initialement considérée comme un "simple" bug non dangereux, le programmeur a prouvé, code d'exploit à l'appui, que la faille était bien réelle. C'est une optimisation de GCC, le compilateur C libre, qui permet d'exploiter la faille, qui rend possible la désactivation de dispositifs de sécurité comme SELinux, AppArmor ou LSM.

    L'auteur de cette découverte fustige les auteurs du noyau linux dans les commentaires de son code source, en leur reprochant leur politique de développement, notamment la gestion des bugs dont l'impact sur la sécurité serait sous-évalué.

    Pas de panique cependant si vous utilisez le noyau par défaut de votre distribution : aucune d'entre elle n'utilise encore cette version.
    1/ Il y a des distributions qui utilisent déjà ce kernel (exemple Archlinux).
    2/ AppAmor et SeLinux ne sont pas présent sur toutes les distributions ^^

  3. #3
    Date d'inscription
    juin 2009
    Messages
    134
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    9

    Par défaut Re : Faille critique corrigée dans le noyau 2.6.30 et polémique

    Cliquer ici pour agrandir Envoyé par HAVOC Cliquer ici pour agrandir
    1/ Il y a des distributions qui utilisent déjà ce kernel (exemple Archlinux).
    il faut mettre a jour alors Cliquer ici pour agrandir

    Cliquer ici pour agrandir Envoyé par HAVOC Cliquer ici pour agrandir
    2/ AppAmor et SeLinux ne sont pas présent sur toutes les distributions ^^
    heuresement ou malheuresement Cliquer ici pour agrandir

Discussions similaires

  1. Réponses: 0
    Dernier message: 26/09/2012, 20h18
  2. Faille critique dans Adobe Flash Player et Adobe PDF Reader / Acrobat
    Par milax dans le forum Sécurité Informatique
    Réponses: 2
    Dernier message: 08/06/2010, 11h50
  3. Nouvelle faille critique au noyaux Linux < 2.6.32
    Par cORTEx dans le forum GNU/Linux et Unix
    Réponses: 3
    Dernier message: 07/11/2009, 00h52
  4. [Réglé] Faille critique dans firefox 3 (version Windows,Linux & Mac)
    Par HAVOC dans le forum Sécurité Informatique
    Réponses: 4
    Dernier message: 29/03/2009, 08h34
  5. Faille Windows assez critique
    Par hAnI dans le forum Windows
    Réponses: 2
    Dernier message: 24/10/2008, 15h58

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  
[Auto utilitaire DZ] [Webimag] [Algérie Info] [Guide Algérie] [Mosquée ALBADR MEAUX] [Photographe MARIAGE]

is PageRank Checking Icon