[clean] Re : faille noyau linux

Michel Doucet mimi.doucet at orange.fr
Sam 7 Nov 12:05:45 GMT 2009


Laurent Coudeur a écrit :
> Bonjour
>
> Le 06/11/2009 22:55:54, jean a écrit :
>   
>> Bonsoir à tous,
>>
>>
>> Je viens de lire un article sur linuxfr.org:
>> http://www.linuxfr.org/2009/11/05/26120.html
>> Cet article concerne une faille de sécurité sur le noyau permettant
>> l'élévation de privilège d'un simple utilisateur.
>>
>> Je souhaite attirer votre attention sur cette partie plus spécialement
>>
>>
>> Pour se protéger (ou vérifier si votre système est vulnérable ou non),
>> assurez-vous que la valeur de /proc/sys/vm/mmap_min_addr ne soit pas
>> nulle. Debian Sid, Mandriva Linux 2010.0, Fedora 12, Ubuntu (Ibex et
>> supérieurs) et les noyaux patchés avec grsecurity ne sont pas
>> vulnérables.
>>
>> Cependant lorsque je vérifie sur mon système (Ubuntu 9.04 amd64):
>>
>> jean at lehon:~$ cat /proc/sys/vm/mmap_min_addr
>> 0
>>
>> Mon noyau est bien vulnérable contrairement aux dire de l'article. Une
>> personne ayant répondu à l'article le remarque également
>>
>>     
> Bizarre j'ai ça moi
> laurent at capuccino:~$ cat /proc/sys/vm/mmap_min_addr
> 65536
> laurent at capuccino:~$ uname -a
> Linux capuccino 2.6.28-16-generic #55-Ubuntu SMP Tue Oct 20 19:48:32  
> UTC 2009 x86_64 GNU/Linux
> laurent at capuccino:~$
>
> Vérifiez chez vous
>
>   
Pas mieux
michel at michel-laptop:~$ cat /proc/sys/vm/mmap_min_addr
65536
michel at michel-laptop:~$ uname -a
Linux michel-laptop 2.6.24-24-generic #1 SMP Fri Sep 18 16:49:39 UTC 
2009 i686 GNU/Linux








Plus d'informations sur la liste de diffusion ubuntu-fr