<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=ISO-8859-15">
  </head>
  <body text="#000000" bgcolor="#ffffff">
    Salutations, <br>
    <br>
    les versions du kernel 2.6.30 jusqu'a 2.6.36-rc8 sont affecte par un
    bug qui permet a un agressuer de manipuler les "Reliable Datagram
    Sockets"(rds) et ainsi avoir des droits root sur la cible.<br>
    <br>
    Recomendation : desactiver le module rds, celui-ci n'est pas trop
    souvent utilise.<br>
    <br>
    # <span class="Apple-style-span" style="border-collapse: separate;
      color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-style:
      normal; font-variant: normal; font-weight: normal; letter-spacing:
      normal; line-height: normal; orphans: 2; text-indent: 0px;
      text-transform: none; white-space: normal; widows: 2;
      word-spacing: 0px; font-size: medium;"><span
        class="Apple-style-span" style="font-family: monospace;
        font-size: 12px; text-align: left;">echo "alias net-pf-21 off"
        &gt; /etc/modprobe.d/disable-rds</span></span><br>
    <br>
    NB: sudo ne fonctionne pas il faut vraiment etre root<br>
    <br>
    Source : <a
      href="http://www.vsecurity.com/resources/advisory/20101019-1/">http://www.vsecurity.com/resources/advisory/20101019-1/</a>
    <pre class="moz-signature" cols="72">-- 


Septime Lowe | Contact point Ubuntu-cm 
blog <a class="moz-txt-link-freetext" href="http://www.septox.net/blog">http://www.septox.net/blog</a> | septox on irc #ubuntu-cm
</pre>
  </body>
</html>