Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 15-05-2013 18:54:03

kao
Modérateur
Distrib. : Testing
Noyau : Linux 4.quelquechose
(G)UI : Gnome 3
Inscription : 28-09-2012
Site Web

Faille 0day

Faille 0day?
http://www.tux-planet.fr/local-root-exp … -a-3-8-10/
Vous en pensez quoi? Je n'ai pas compris si c'était corrigé ou pas, un update suffit?

Hors ligne

#2 17-05-2013 09:19:02

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : Faille 0day

C'est une faille dans le noyau Linux, qui date de très anciennes versions, mais qui vient d'être découverte. Elle touche notamment le noyau de wheezy. Pour la corriger, il faut vérifier que le dépôts sécurité sont bien présents, c'est à dire si vous êtes sous wheezy :

deb http://security.debian.org/ wheezy/updates main contrib non-free



Après quoi, un

aptitude update
aptitude safe-upgrade


puis un reboot suffisent.

La faille est corrigée dans le paquet noyau version 3.2.41-2+deb7u1 dans wheezy et 2.6.32-48squeeze3 dans squeeze.

Cette faille permet à un utilisateur local de devenir root.


captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#3 17-05-2013 09:35:47

kao
Modérateur
Distrib. : Testing
Noyau : Linux 4.quelquechose
(G)UI : Gnome 3
Inscription : 28-09-2012
Site Web

Re : Faille 0day

ok, merci pour l'info,
update fait sur ma premier machine

J'avais lancé un "who" et un "id" mais je n'avais pas encore de nouvel ami sur ma machine wink

Dernière modification par kao (17-05-2013 09:35:59)

Hors ligne

#4 17-05-2013 09:49:32

Thuban
Modérateur
Distrib. : OpenBSD
Noyau : current
(G)UI : xfce ou dwm
Inscription : 09-01-2009
Site Web

Re : Faille 0day

Pour la plupart des pc de bureau, cette faille n'est pas "trop" grave puisqu'il faut être un utilisateur local (avoir un accès physique) à la machine. Donc le pc de la famille devrait s'en tirer smile

YA3HGA-H

En ligne

#5 18-05-2013 11:50:52

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : Faille 0day

Pas forcément physique, mais il faut avoir un shell quoi.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#6 18-05-2013 20:45:15

Thuban
Modérateur
Distrib. : OpenBSD
Noyau : current
(G)UI : xfce ou dwm
Inscription : 09-01-2009
Site Web

Re : Faille 0day

erratum : c'est une faille à partir qu'un service tourne sur la machine et peut être accessible de l'extérieur. Donc prudence quand même!

YA3HGA-H

En ligne

#7 19-05-2013 10:48:11

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : Faille 0day

Voilà.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

Pied de page des forums