Forums d'entraide informatique - Les forums de PCW

Version complète : Faille dans le noyau Linux
Vous consultez actuellement la version basse qualité d'un document. Voir la version complète avec le bon formatage.
Image: tux.png

Une faille vient d'être repérée dans le noyau Linux 2.6.30 par Brad Spengler, l'auteur de grsecurity (un module de sécurité pour Linux). Il affirme qu'en exploitant cette faille on peut couper des systèmes de sécurité comme SELinux etc...

Le bug aurait déjà été détecté depuis pas mal de temps et il semblait au départ inexploitable seulement certaines optimisations du GCC récemment effectuées semblent l'avoir rendu exploitable. De plus, il semblerait que détenir un système de sécurité comme SeLinux affaiblisse le système au lieu de le protéger contre ce bug.

La faille aurait été colmatée dans la monture 2.6.30.2 du noyau. Une intervention assez rapide de la part des développeurs Linux, donc....

Lire la suite de "Faille dans le noyau Linux "
Ouais bah donc je l'ai pas vu passer, je suis déjà au 2.6.31(karmic koala) Tongue
Tu es très avance Sec' ^^, pas trop de bug ?
Juste virtualbox qui me sort une fois sur deux que le module pour le kernel est pas installé...et l'autre fois ça marche... xD
A part ça pas de bugs pour l'instant.
URLs de référence