cORTEx Posté(e) le 6 novembre 2009 Share Posté(e) le 6 novembre 2009 Une nouvelle faille de sécurité a été découverte dans le noyau Linux pour les versions inférieures à la 2.6.32. L'exploit permet à un simple utilisateur de passer root. La seule solution pour contrer ce type d'attaque est de mettre à jour so..... Suite de l'article sur TuxPlanete Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
ButterflyOfFire Posté(e) le 6 novembre 2009 Share Posté(e) le 6 novembre 2009 J'ai Ubuntu 9.10 sur mon laptop. Linux ayur 2.6.31-14-generic #48-Ubuntu SMP Fri Oct 16 14:05:01 UTC 2009 x86_64 GNU/Linux Je n'ai pas encore essayé sur mon noyau mais selon les commentaires sur Tux-Planete, ça ne marche pas sur cette version. Quant à mon serveur dédié, je il fonctionne avec un noyau patché (grsecurity) donc disons que oufff Merci cORTEx Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité HAVOC Posté(e) le 6 novembre 2009 Share Posté(e) le 6 novembre 2009 Ne marche pas chez moi non plus pour les raisons suivantes : - Je n'ai ni wine, ni qemu d'installé. - J'ai le patch grsecurity d'installé. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
djezzyman Posté(e) le 7 novembre 2009 Share Posté(e) le 7 novembre 2009 Pourtant c'est le noyau 2.6.31.5 sur Fedora Core 11. SELINUX bloque l'accès. Avec les utilisateurs unconfined_u et user_u. SELinux is preventing gayros (unconfined_t) "mmap_zero" to (unconfined_t). SELinux is preventing gayros (user_t) "mmap_zero" user_t. SELinux denied access requested by gayros. The current boolean settings do not allow this access. If you have not setup gayros to require this access this may signal an intrusion attempt. If you do intend this access you need to change the booleans on this system to allow the access. Confined processes can be configured to to run requiring different access, SELinux provides booleans to allow you to turn on/off access as needed. The boolean allow_unconfined_mmap_low is set incorrectly. Boolean Description:Allow unconfined domain to map low memory in the kernel Merci pour l'information. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.