logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

Pages : 1

#1 15-05-2013 17:54:03

kao
Modérateur
Distrib. : Testing
Noyau : Linux 4.quelquechose
(G)UI : Gnome 3
Inscription : 27-09-2012
Site Web

Faille 0day

Faille 0day?
http://www.tux-planet.fr/local-root-exp … -a-3-8-10/
Vous en pensez quoi? Je n'ai pas compris si c'était corrigé ou pas, un update suffit?

Hors ligne

#2 17-05-2013 08:19:02

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian
Noyau : Dur
(G)UI : gui gui, je zuis un doiseau
Inscription : 07-07-2008
Site Web

Re : Faille 0day

C'est une faille dans le noyau Linux, qui date de très anciennes versions, mais qui vient d'être découverte. Elle touche notamment le noyau de wheezy. Pour la corriger, il faut vérifier que le dépôts sécurité sont bien présents, c'est à dire si vous êtes sous wheezy :

deb http://security.debian.org/ wheezy/updates main contrib non-free



Après quoi, un

aptitude update
aptitude safe-upgrade


puis un reboot suffisent.

La faille est corrigée dans le paquet noyau version 3.2.41-2+deb7u1 dans wheezy et 2.6.32-48squeeze3 dans squeeze.

Cette faille permet à un utilisateur local de devenir root.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#3 17-05-2013 08:35:47

kao
Modérateur
Distrib. : Testing
Noyau : Linux 4.quelquechose
(G)UI : Gnome 3
Inscription : 27-09-2012
Site Web

Re : Faille 0day

ok, merci pour l'info,
update fait sur ma premier machine

J'avais lancé un "who" et un "id" mais je n'avais pas encore de nouvel ami sur ma machine wink

Dernière modification par kao (17-05-2013 08:35:59)

Hors ligne

#4 17-05-2013 08:49:32

Thuban
aka prx
Distrib. : OpenBSD
Noyau : current
(G)UI : cwm
Inscription : 09-01-2009
Site Web

Re : Faille 0day

Pour la plupart des pc de bureau, cette faille n'est pas "trop" grave puisqu'il faut être un utilisateur local (avoir un accès physique) à la machine. Donc le pc de la famille devrait s'en tirer smile

Y3HGAuto-hébergé

Hors ligne

#5 18-05-2013 10:50:52

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian
Noyau : Dur
(G)UI : gui gui, je zuis un doiseau
Inscription : 07-07-2008
Site Web

Re : Faille 0day

Pas forcément physique, mais il faut avoir un shell quoi.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#6 18-05-2013 19:45:15

Thuban
aka prx
Distrib. : OpenBSD
Noyau : current
(G)UI : cwm
Inscription : 09-01-2009
Site Web

Re : Faille 0day

erratum : c'est une faille à partir qu'un service tourne sur la machine et peut être accessible de l'extérieur. Donc prudence quand même!

Y3HGAuto-hébergé

Hors ligne

#7 19-05-2013 09:48:11

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian
Noyau : Dur
(G)UI : gui gui, je zuis un doiseau
Inscription : 07-07-2008
Site Web

Re : Faille 0day

Voilà.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

Pages : 1

Pied de page des forums

Propulsé par FluxBB