[ Ubuntu-cm ] Security notes

Willy Ted Manga mangawilly at gmail.com
Thu Oct 21 06:22:48 BST 2010


Le jeudi 21 octobre 2010 à 06:18 +0200, Septime Lowe (Ubuntu-cm) a
écrit :
> Salutations, 
> 
> les versions du kernel 2.6.30 jusqu'a 2.6.36-rc8 sont affecte par un
> bug qui permet a un agressuer de manipuler les "Reliable Datagram
> Sockets"(rds) et ainsi avoir des droits root sur la cible.

Sur le site de "vsecurity" on dit quelque part "...a local attacker
could issue specially crafted socket function calls to write abritrary
values into kernel memory ".
"_Local_ attacker" donc on peut aussi attendre la mise à jour qui
viendra de sa distribution favorite dans les jours à venir ou bien ne
pas laisser un barbu mal intentionné travailler sur sa machine :)
Attention à ceux qui ont des serveurs ssh installés sur leurs machines.


-- 
Willy Manga
freenode: ongolaBoy
Ubuntu Cameroonian Loco Team
https://launchpad.net/~manga-willy




More information about the Ubuntu-cm mailing list