S'enregistrerS'enregistrer RechercherRechercher FAQFAQ ConnexionConnexion
[linux] Failles

 
Poster un nouveau sujet   Répondre au sujet    Teamatic.net Index du Forum -> Rédaction d'articles
Message Auteur
MessagePosté le: 01 09 2004 10:04    Sujet du message: [linux] Failles
SAlut
Citation:
Une faille de sécurité vient d'être découverte dans les noyaux <=2.4.26 et <=2.6.7.

Le site LinuxFR.org a été le premier à publier cette alerte en français

La vulnérabilité se trouve dans le code gérant les pointeurs de position dans les fichiers 64bit. Ainsi n'importe quel processus utilisant ce bug pourrait lire des pages entières de la mémoire du noyau.

Pour la branche 2.4, la version 2.4.27-rc5 (qui devrait dans quelques jours être stable) corrige déjà le problème.

Détails :

Cette vulnérabilité ne peut être exploitée qu'en local (d'après ce que j'ai pu lire). Elle s'applique à la tête de lecture 64 bits des fichiers. (voir le champ "file offset" de la fonction lseek(2))

Les noyaux récents de Linux ont deux API pour la gestion des fichiers: l'ancienne API 32 bits et la nouvelle (LFS) 64 bits. La présence de plusieurs conversions invalides entre pointeur de position 64 et 32 bits est en partie à l'origine de ce bug.
Beaucoup d'entrées de /proc y sont vulnérables.

Exploitation :

Une exploitation réussie pourrait conduire à lire les mots de passe hachés et même le mot de passe lors d'une connexion SSH


Citation:
Plusieurs fuites d'informations sensibles ont été découverte au niveau du kernel linux qui permettraient à un utilisateur local d'utiliser ces données afin d'exploiter d'éventuelles autres failles de sécurité

Les kernels de générations 2.4.x et 2.6.x sont affectés, mais cette faille n'a de risques que si vous avez des utilisateurs locaux sur votre système.


Bref vive l'OS le plus securisé Rolling Eyes Rolling Eyes Laughing
@+ Wink

Dernière édition par H@CK-2600 le 14 03 2006 13:34; édité 1 fois
H@CK-2600
Modérateur
Modérateur


Inscrit le: 16 Avr 2003
Messages: 6236
Localisation: Plaine du Forez
Revenir en haut
MessagePosté le: 01 09 2004 16:45    Sujet du message:
Twisted Evil Twisted Evil Twisted Evil

Tu veux qu'on compare avec windows?

Wink

Very Happy
SandMan
Modérateur
Modérateur


Inscrit le: 28 Juil 2004
Messages: 5073
Localisation: The Dreaming
Revenir en haut
MessagePosté le: 01 09 2004 16:49    Sujet du message:
fbsandman a écrit:


Tu veux qu'on compare avec windows?


Non Rolling Eyes
Mais bon ..... Laughing Wink
@+
H@CK-2600
Modérateur
Modérateur


Inscrit le: 16 Avr 2003
Messages: 6236
Localisation: Plaine du Forez
Revenir en haut
MessagePosté le: 01 09 2004 16:55    Sujet du message:
H@CK-2600 a écrit:
fbsandman a écrit:


Tu veux qu'on compare avec windows?


Non Rolling Eyes
Mais bon ..... Laughing Wink
@+


gnagnagna... Jamais content toute facon Razz


Je dis pas que Linux est fiable a 100% (si je l'ai dit? ah! bah je l'ai pas dis fort alors!! ). Toute facon tous les OS sont faits par les somme donc sont tous faible, la difference c'est que linux, oui c une merde, mais c'est une merde gratuite... Avec Windows, tu paye pour pourri ton PC, c'est un combe.


Very Happy
SandMan
Modérateur
Modérateur


Inscrit le: 28 Juil 2004
Messages: 5073
Localisation: The Dreaming
Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet Toutes les heures sont au format GMT
Page 1 sur 1

 
 
 
Powered by phpBB © 2001, 2005 phpBB Group - Traduction : phpBB-fr.com
Gzip: Disabled  -  Queries: 15  -  Generation Time: 1.23294 s