Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites". Attention, le forum rencontre actuellement quelques difficultés. En cas d'erreur 502, il ne faut pas re-valider l'envoi d'un message ou l'ouverture d'une discussion, au risque de créer un doublon.

La section divers se réorganise ! De nouvelles sous-sections à venir. (plus d'infos + donner son avis)

#276 Le 17/04/2008, à 15:21

L_d_v_c@

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Bonjour,

Une question de débutant : n'y a t-il pas eu possibilité d'exploiter cette faille sans compiler ?
(Je m'explique : Par exemple avec l'utilisation d'une page internet piégée qui utiliserait le lecteur Flash pour devenir root en utilisant cette faille, sans avoir quoi que ce soit à compiler ? )

[edit j'ai clarifié mon message]

(Merci, car je tente de convaincre les gens chez qui j'installe ubuntu qu'il ne faut pas mettre flash)

[edith : supression d'une partie de mon message, je ne veux pas m'écarter du sujet, je ne veux pas que ce genre de faille soit à nouveau possible, je pose cette question simple]

Dernière modification par L_d_v_c@ (Le 17/04/2008, à 15:29)


Plus rien sur 1001HA ni sur K50IE ; Ubuntu Studio 12.04 MAO. sur E6600
CentOS 6.5 sur Tyan S2915E RAID 5
Pourquoi Linux
Bug -1 : Derrière chaque bogue se cache constamment la faille humaine !

Hors ligne

#277 Le 17/04/2008, à 15:23

tomtom

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

L_d_v_c@ a écrit :

et qu'il ne faut pas oublier de désactiver les commandes de virtualisation du processeur. (faille de sécurité du processeur si j'ai compris)

heuuu, on fais comment ca ? y'a de la doc la dessus ici ?

Hors ligne

#278 Le 17/04/2008, à 15:30

L_d_v_c@

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Désolé, je me suis trompé, cela sort du message. J'ai édité mon message. Je ne veux parler que de l'installation de ce genre de faille pour devenir root, et donc de la possible manière d'éxécuter un programme à distance. via flash ? et donc de la dangerosité de flash ...

Dernière modification par L_d_v_c@ (Le 17/04/2008, à 15:34)


Plus rien sur 1001HA ni sur K50IE ; Ubuntu Studio 12.04 MAO. sur E6600
CentOS 6.5 sur Tyan S2915E RAID 5
Pourquoi Linux
Bug -1 : Derrière chaque bogue se cache constamment la faille humaine !

Hors ligne

Haut de page ↑