Sécurité : le noyau Linux victime d'une nouvelle vulnérabilité

[mouzak]

La vulnérabilité permet l'élévation de privilège. Elle affecte toutes les distributions Linux depuis... 2001.

La suite ici

[bidossessi]

corrigée depuis sa révélation, les distros principales devraient avoir offert une mise à jour de leurs kernels depuis.

[Tuxargon]

La vulnérabilité a été corrigée par Linus Torvalds le jour même de sa révélation → Une autre raison pour utiliser Linux

 

Merci pour l'alerte mouzak

[SecDz]

La vulnérabilité a été corrigée par Linus Torvalds le jour même de sa révélation → Une autre raison pour utiliser Linux :)

 

Et Mr Linus n'a pas rouspéter en la qualifiant de "bug" plutôt que "vuln" ?!!

[djezzyman]

Sous Ubuntu

 

Si vous avez activé selinux (comme moi) alors le système est inopérant puisque le lancement de gdm provoque une panic du noyau (hard reset). En mode texte, l'activation du réseau provoque une panic avec un dump comme celui ci.

 

Seule solution pour bénéficier de la protection selinux:

 

Télécharger le dernier noyau ici, le compiler et l'installer. Tout fonctionne parfaitement maintenant.

 

NOTE: modifier l'option MODULES de /etc/initramfs-tools/initramfs.conf en remplaçant most par dep. Sinon l'image initrd .img-KERNEL_VERSION créée est trop grande (50Mo).

Modifié le 15 septembre 2009 par djezzyman