sylvio.desjardins a écrit :
Le dimanche 17 février 2008 à 01:25 +0100, eric a écrit :
Bonjour,
comme personne n'en a parlé, je me permets de le signaler pour les moins
avertis d'entre nous.
http://www.pcinpact.com/actu/news/41778-noyau-linux-faille-critique.htm
http://forum.ubuntu-fr.org/viewtopic.php?id=190583
Bonjour, suite à cette info, j'ai tâché d'en savoir plus, et j'ai vu
qu'il existe un patch pour réduire les risques en attendant que le
problème soit résolu:
Hello,
cette faille a très vite été corrigée dans le noyau "vanilla"
(c'est-à-dire, celui de kernel.org) pour la version 2.6.24.2, puis le
patch a été utilisé par les différents éditeurs de distributions Linux
pour le backporter à leur noyau, du moins pour les versions qui
utilisent un noyau entre 2.6.17 et 2.6.24.1 . A moins d'utiliser un
noyau compilé maison, l'utilisation de ce patch n'est pas nécessaire, il
vous suffira de mettre à jour votre distribution via les outils
graphiques ou textes existant. Un nouveau noyau sera proposé, installé
en parallèle à l'ancien, et vous aurez le choix au démarrage
(normalement le nouveau noyau sera démarré par défaut). Ensuite, on
vérifie que le nouveau noyau ne pose pas de problème et dans quelques
jours on supprime l'ancien via le gestionnaire de paquets.
Les fanatiques de compilation et utilisateurs de noyaux customisés sont
invités à récupérer la dernière version du noyau sur kernel.org ou à
intégrer le patch eux-même, en général ils savent comment faire et ne
font pas partie de la catégorie des moins avertis.
Bonne mise à jour, et bonne fin de week-end
--
Nils Ratusznik
Linux user #339713
http://www.anotherhomepage.org
Diffusez cette liste aupres de vos relations :)
Linux Azur : http://linux-azur.org
Se desabonner : http://linux-azur.org/liste.php3
*** Pas de message SMS, HTML ni de PJ SVP ***
