Nouvelle faille critique au noyaux Linux < 2.6.32

[cORTEx]

Une nouvelle faille de sécurité a été découverte dans le noyau Linux pour les versions inférieures à la 2.6.32. L'exploit permet à un simple utilisateur de passer root. La seule solution pour contrer ce type d'attaque est de mettre à jour so.....

 

Suite de l'article sur TuxPlanete

[ButterflyOfFire]

J'ai Ubuntu 9.10 sur mon laptop.

 

Linux ayur 2.6.31-14-generic #48-Ubuntu SMP Fri Oct 16 14:05:01 UTC 2009 x86_64 GNU/Linux

 

Je n'ai pas encore essayé sur mon noyau mais selon les commentaires sur Tux-Planete, ça ne marche pas sur cette version.

 

Quant à mon serveur dédié, je il fonctionne avec un noyau patché (grsecurity) donc disons que oufff

 

Merci cORTEx

[Guest HAVOC]

Ne marche pas chez moi non plus pour les raisons suivantes :

- Je n'ai ni wine, ni qemu d'installé.

- J'ai le patch grsecurity d'installé.

[djezzyman]

Pourtant c'est le noyau 2.6.31.5 sur Fedora Core 11. SELINUX bloque l'accès. Avec les utilisateurs unconfined_u et user_u.

 

SELinux is preventing gayros (unconfined_t) "mmap_zero" to (unconfined_t).

 

SELinux is preventing gayros (user_t) "mmap_zero" user_t.

 

SELinux denied access requested by gayros. The current boolean settings do not allow this access. If you have not setup gayros to require this access this may signal an intrusion attempt. If you do intend this access you need to change the booleans on this system to allow the access.

 

Confined processes can be configured to to run requiring different access, SELinux provides booleans to allow you to turn on/off access as needed. The boolean allow_unconfined_mmap_low is set incorrectly. Boolean Description:Allow unconfined domain to map low memory in the kernel

 

Merci pour l'information.