* Michel Luc <[EMAIL PROTECTED]> [2004-07-01 01:03] : > Bonjour, > > J'ai trouvé ça : > The Crashing Kernels > 2.6.6-debian (verified by arturaz) > 2.4.18-bf2.4 (debian woody vanilla) > sur: > http://linuxreviews.org/news/2004-06-11_kernel_crash/index.html > ---------------------------------------- > A Linux kernel bug allows a simple C program crash the kernel, effectively > locking the whole system. The security hole affects both 2.4.2x and 2.6.x > kernels on the x86 and x86_64 architectures. > ---------------------------------------- > Il présente le source C en question, > si j'ai bien compris, cela gèle (freeze total) le système et il n'est pas > obligatoire d'être root pour lancer ce script :-(( > ---------------------------------------- > This bug is confirmed to be present when the code is compiled with GCC > version 2.96, 3.0, 3.1, 3.2, 3.3 and 3.3.2 and used on Linux kernel > versions 2.4.2x and 2.6.x on x86 and amd64 systems. > ---------------------------------------- > Compiler le noyau avec gcc 2.95, serait une solution ?
Probablement pas (le 2.95 est proche du 2.96). > Compiler un 2.4.2x avec gcc 3.x sur debian, C bon aussi ? Pas plus pour la plupart des valeurs de x. Seuls les noyaux 2.6.7 (et plus) et 2.4.27-pre6 (et plus) sont corrigés relativement à ce problème. > Il propose un patch mais ( "Follow these steps to get a safe vanilla > kernel") avec installation de la dernière version (vanilla) avant > d'appliquer le patch. Rien de spécifique Debian !? Tu peux corriger ton noyau avec cette rustine et appliquer la méthode de compilation des noyaux à la Debian (avec kernel-package) ou attendre que des noyaux pré-compilés et corrigés sortent. > Pas trouvé plus d'info sur bugs.debian.org : > "There is no record of the kernel-image package, and no bugs have been > filed against it." Ce message vient du fait que tu n'as pas spécifié un nom de paquet valide. En utilisant le paquet kernel-image-2.4.18-bf2.4, on trouve le bogue #254493 (je ne sais pas trop pourquoi il n'y a pas de paquet corrigé, peut-être que la génération de tous les paquets touchés prend pas mal de temps...). L'explication de l'article de LWN (http://lwn.net/Articles/89002/) est également intéressante. Fred -- Comment poser les questions de manière intelligente ? http://www.gnurou.org/documents/smart-questions-fr.html Comment signaler efficacement un bug ? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html