Bonjour Le 06/11/2009 22:55:54, jean a écrit : > Bonsoir à tous, > > > Je viens de lire un article sur linuxfr.org: > http://www.linuxfr.org/2009/11/05/26120.html > Cet article concerne une faille de sécurité sur le noyau permettant > l'élévation de privilège d'un simple utilisateur. > > Je souhaite attirer votre attention sur cette partie plus spécialement > > > Pour se protéger (ou vérifier si votre système est vulnérable ou non), > assurez-vous que la valeur de /proc/sys/vm/mmap_min_addr ne soit pas > nulle. Debian Sid, Mandriva Linux 2010.0, Fedora 12, Ubuntu (Ibex et > supérieurs) et les noyaux patchés avec grsecurity ne sont pas > vulnérables. > > Cependant lorsque je vérifie sur mon système (Ubuntu 9.04 amd64): > > j...@lehon:~$ cat /proc/sys/vm/mmap_min_addr > 0 > > Mon noyau est bien vulnérable contrairement aux dire de l'article. Une > personne ayant répondu à l'article le remarque également > Bizarre j'ai ça moi laur...@capuccino:~$ cat /proc/sys/vm/mmap_min_addr 65536 laur...@capuccino:~$ uname -a Linux capuccino 2.6.28-16-generic #55-Ubuntu SMP Tue Oct 20 19:48:32 UTC 2009 x86_64 GNU/Linux laur...@capuccino:~$
Vérifiez chez vous -- Regards ------- Laurent -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
