[ Ubuntu-cm ] Security notes
Septime Lowe (Ubuntu-cm)
septox at gmail.com
Thu Oct 21 05:18:05 BST 2010
Salutations,
les versions du kernel 2.6.30 jusqu'a 2.6.36-rc8 sont affecte par un bug
qui permet a un agressuer de manipuler les "Reliable Datagram
Sockets"(rds) et ainsi avoir des droits root sur la cible.
Recomendation : desactiver le module rds, celui-ci n'est pas trop
souvent utilise.
# echo "alias net-pf-21 off" > /etc/modprobe.d/disable-rds
NB: sudo ne fonctionne pas il faut vraiment etre root
Source : http://www.vsecurity.com/resources/advisory/20101019-1/
--
Septime Lowe | Contact point Ubuntu-cm
blog http://www.septox.net/blog | septox on irc #ubuntu-cm
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.ubuntu.com/archives/ubuntu-cm/attachments/20101021/f4ead0b0/attachment.htm
More information about the Ubuntu-cm
mailing list