Sérieux bug dans le noyau.

Oedipe · Le 04/11/2009, à 20:51

... ne sera corrigé que quand le 2.6.32 sortira...
possible accès root a des utilisateurs non autorisés.

http://linux.slashdot.org/

"Bug In Most Linuxes Can Give Untrusted Users Root"

slasher-fun · Le 04/11/2009, à 21:44

Bonjour,

Ne dis pas n'importe quoi, traduis correctement

Oedipe · Le 04/11/2009, à 22:07

slasher-fun a écrit :

Bonjour,
Ne dis pas n'importe quoi, traduis correctement

[On reste poli] .... si tu n'es pas content ! et prend la peine de lire l'article rigolo.

Dernière modification par xabilon (Le 04/11/2009, à 22:30)

slasher-fun · Le 04/11/2009, à 22:23

Je l'ai lu, et il dit, contrairement à ce que tu mets en gras au début de ton post, que le bug a été corrigé depuis la rc6 du kernel 2.6.32 (sous-entendu le fix sera également appliqué aux versions précédentes également)

sylvainsjc · Le 04/11/2009, à 22:30

@Oedipe : du moment que tu donnes l'alarme, pourrais tu faire un compte rendu pour les membres ne comprenant pas l'anglais de la dangerosité du serieux bug de Linux ???

Il me semble avoir vu quelque part ce commentaire de Linus Torvald

That does not look like a kernel problem to me at all. He's running a setuid program that allows the user to specify its own modules. And then you people are surprised he gets local root?

Oedipe · Le 07/11/2009, à 09:13

Bonjour,

slasher-fun a écrit :

Je l'ai lu, et il dit, contrairement à ce que tu mets en gras au début de ton post, que le bug a été corrigé depuis la rc6 du kernel 2.6.32 (sous-entendu le fix sera également appliqué aux versions précédentes également)

Bon, tout d'abord, désolé d'avoir été un peu "vif" dans ma réponse Karmic me donne bien des soucis..... et j'étais passablement énervé d'avoir perdu près d'une journée pour régler différents problèmes. My fault !

Maintenant, les 99% des utilisateurs que nous sommes n'avons "normalement" pas cette rc6, ni a fortiori un 2.6.32 stable.... Alors, on fait quoi ? (la solution existe, voir + bas) Mais pourquoi Ubuntu a sorti sans rien dire Karmic avec un 2.6.31 vérolé ?... (le bug est connu depuis plus d'un mois, et ce n'est pas une "broutille"...)

Cordialement,

Oedipe · Le 07/11/2009, à 09:32

sylvainsjc a écrit :

@Oedipe : du moment que tu donnes l'alarme, pourrais tu faire un compte rendu pour les membres ne comprenant pas l'anglais de la dangerosité du serieux bug de Linux ???
Il me semble avoir vu quelque part ce commentaire de Linus Torvald
That does not look like a kernel problem to me at all. He's running a setuid program that allows the user to specify its own modules. And then you people are surprised he gets local root?

Désolé de répondre un peu tardivement. djiock a initié un thread dans la rubrique Actualités autour du logiciel libre intitulé "Faille locale : passez en root comme rien !" qui te donnera certaines indications sur ce problème. (Apparemment je ne traduis pas assez bien l'Anglais, hein... )

Cordialement,

sylvainsjc · Le 07/11/2009, à 10:26

Ok il est toujours plus agréable de débattre, demander de l'aide ou se faire aider sans être aggressif.

Sache que ce bogue est vieux de 10 ans et qu'il est ressorti des placards car quelqu'un la mis en lumière grâce à un petit programme démontrant la faille.

Sache aussi que toutes les distributions Linux (et OpenBSD) sont concernées.

Enfin un thread ici parle plus en détail du problème.

Bonne journée

Oedipe · Le 07/11/2009, à 11:37

sylvainsjc a écrit :

Ok il est toujours plus agréable de débattre, demander de l'aide ou se faire aider sans être aggressif.

Tu ne vas tout de même pas en remettre une couche, hein ? Merci pour la leçon ! Pfff...
(est-ce que je fais des commentaires sur les traductions des uns ou des autres, sur les fautes d'orthographe des uns ou des autres, sur leur façon d'écrire etc. etc. ?) Dire à quelqu'un qu'il écrit "n'importe quoi" et de "traduire correctement" n'est pas agressif ?

sylvainsjc a écrit :

Sache que ce bogue est vieux de 10 ans et qu'il est ressorti des placards car quelqu'un la mis en lumière grâce à un petit programme démontrant la faille.
Sache aussi que toutes les distributions Linux (et OpenBSD) sont concernées.../...

Oui, je sais, et ???...

Les donneurs de leçon, basta !

sylvainsjc · Le 07/11/2009, à 20:53

Oedipe a écrit :

Mais pourquoi Ubuntu a sorti sans rien dire Karmic avec un 2.6.31 vérolé ?... (le bug est connu depuis plus d'un mois, et ce n'est pas une "broutille"...)

Avec des réponses aussi sympathiques, si je vais remettre une dernière couche :

Tu ne sais pas de quoi tu parles puisque contrairement à tes dires, ce "bogue" n'est pas connu depuis plus d'un mois mais 10 ans et il a été mis en lumière il y a moins d'un mois le 14 octobre.

Et pourquoi Fedora aussi et OpenSuse ont également laissé ces versions de kernel vérolées aux utilisateurs que nous sommes ? Et pourquoi Windows sort régulièrement des corrections à des failles de sécurité ?

Bref, je pourrais encore en rajouter mais stop, tu es de toutes évidences très imbu de ta personne pour qu'un autre que toi puisse te renseigner sur ce que tu sais déjà.

Mon but était de donner des infos sur ce "sérieux bug dans le noyau" si ce n'était pour toi, au moins pour les membres du forum qui pourraient se poser pleins de questions en voyant ton titre.et pas de donner des leçons...

Bye

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 04/11/2009, à 20:51

Sérieux bug dans le noyau.

#2 Le 04/11/2009, à 21:44

Re : Sérieux bug dans le noyau.

#3 Le 04/11/2009, à 22:07

Re : Sérieux bug dans le noyau.

#4 Le 04/11/2009, à 22:23

Re : Sérieux bug dans le noyau.

#5 Le 04/11/2009, à 22:30

Re : Sérieux bug dans le noyau.

#6 Le 07/11/2009, à 09:13

Re : Sérieux bug dans le noyau.

#7 Le 07/11/2009, à 09:32

Re : Sérieux bug dans le noyau.

#8 Le 07/11/2009, à 10:26

Re : Sérieux bug dans le noyau.

#9 Le 07/11/2009, à 11:37

Re : Sérieux bug dans le noyau.

#10 Le 07/11/2009, à 20:53

Re : Sérieux bug dans le noyau.

Pied de page des forums