Laurent Coudeur a écrit : > Bonjour > > Le 06/11/2009 22:55:54, jean a écrit : > >> Bonsoir à tous, >> >> >> Je viens de lire un article sur linuxfr.org: >> http://www.linuxfr.org/2009/11/05/26120.html >> Cet article concerne une faille de sécurité sur le noyau permettant >> l'élévation de privilège d'un simple utilisateur. >> >> Je souhaite attirer votre attention sur cette partie plus spécialement >> >> >> Pour se protéger (ou vérifier si votre système est vulnérable ou non), >> assurez-vous que la valeur de /proc/sys/vm/mmap_min_addr ne soit pas >> nulle. Debian Sid, Mandriva Linux 2010.0, Fedora 12, Ubuntu (Ibex et >> supérieurs) et les noyaux patchés avec grsecurity ne sont pas >> vulnérables. >> >> Cependant lorsque je vérifie sur mon système (Ubuntu 9.04 amd64): >> >> j...@lehon:~$ cat /proc/sys/vm/mmap_min_addr >> 0 >> >> Mon noyau est bien vulnérable contrairement aux dire de l'article. Une >> personne ayant répondu à l'article le remarque également >> >> > Bizarre j'ai ça moi > laur...@capuccino:~$ cat /proc/sys/vm/mmap_min_addr > 65536 > laur...@capuccino:~$ uname -a > Linux capuccino 2.6.28-16-generic #55-Ubuntu SMP Tue Oct 20 19:48:32 > UTC 2009 x86_64 GNU/Linux > laur...@capuccino:~$ > > Vérifiez chez vous > > Pas mieux mic...@michel-laptop:~$ cat /proc/sys/vm/mmap_min_addr 65536 mic...@michel-laptop:~$ uname -a Linux michel-laptop 2.6.24-24-generic #1 SMP Fri Sep 18 16:49:39 UTC 2009 i686 GNU/Linux
-- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr