Deux vulnerabilité ont ete identifiées dans le kernel.Elles pourraient permettre à des attaquants locaux d´obtenir des privileges élevés ou de causer un déni de service ( DoS).Ces failles resultent de plusieurs erreurs au niveau des gestionnaires ioctl, qui ne filtrent pas correctement des arguments specialement concus, associés aux fonctions " raw_ioctl()", " pkt_ioctl()" et " ioctl_by_bdev()".
vulnerable : linux kernel 2.6.x
solution kernel version 2.6.11.10

voilà, juste crier gare!!

solution kernel 2.6.12

que j´ai installé hier avec ubuntu breezy

et qyand on installe debian sarge en tapant linux26, c´est quoi comme kernel?2.6.1??

2.6.8 je crois

mais le mieux c´est de choper les sources du dernier kernel en version stable sur kernel.org et de le compiler

http://www.kernel.org/pub/linux/kernel/v2.6/

actuellement c´est le 2.6.12.4

2.6.12-6.8 installé d´office sous breezy

tu peux t´aider de ce howto si tu n´as jamais compilé un noyau

http://people.via.ecp.fr/~alexis/formation-linux/config-noyau.html

après pour une compréhension plus appronfondie il y a de bons tutos sur le net...

rougnouf
Posté le 06 août 2005 à 21:49:28
2.6.12-6.8 installé d´office sous breezy

y´a pas photo je préfère largement compiler mon propre noyau et pas prendre la config imposée par une distrib

et c´est quoi cette numérotation à la mords moi l´noeud

ubuntu