faille noyau linux

Laurent Coudeur laurentc at iol.ie
Sam 7 Nov 11:39:16 UTC 2009


Bonjour

Le 06/11/2009 22:55:54, jean a écrit :
> Bonsoir à tous,
> 
> 
> Je viens de lire un article sur linuxfr.org:
> http://www.linuxfr.org/2009/11/05/26120.html
> Cet article concerne une faille de sécurité sur le noyau permettant
> l'élévation de privilège d'un simple utilisateur.
> 
> Je souhaite attirer votre attention sur cette partie plus spécialement
> 
> 
> Pour se protéger (ou vérifier si votre système est vulnérable ou non),
> assurez-vous que la valeur de /proc/sys/vm/mmap_min_addr ne soit pas
> nulle. Debian Sid, Mandriva Linux 2010.0, Fedora 12, Ubuntu (Ibex et
> supérieurs) et les noyaux patchés avec grsecurity ne sont pas
> vulnérables.
> 
> Cependant lorsque je vérifie sur mon système (Ubuntu 9.04 amd64):
> 
> jean at lehon:~$ cat /proc/sys/vm/mmap_min_addr
> 0
> 
> Mon noyau est bien vulnérable contrairement aux dire de l'article. Une
> personne ayant répondu à l'article le remarque également
> 
Bizarre j'ai ça moi
laurent at capuccino:~$ cat /proc/sys/vm/mmap_min_addr
65536
laurent at capuccino:~$ uname -a
Linux capuccino 2.6.28-16-generic #55-Ubuntu SMP Tue Oct 20 19:48:32  
UTC 2009 x86_64 GNU/Linux
laurent at capuccino:~$

Vérifiez chez vous

-- 
Regards
-------
Laurent




Plus d'informations sur la liste de diffusion ubuntu-fr