Contenu | Rechercher | Menus

Annonce

Le forum a une nouvelle maison !
Le forum a été migré sur un nouvel hébergement. Si jamais vous trouvez le moindre problème, n'hésitez pas à nous en faire part !
Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".

#276 Le 17/04/2008, à 15:21

L_d_v_c@
Membre

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Bonjour,

Une question de débutant : n'y a t-il pas eu possibilité d'exploiter cette faille sans compiler ?
(Je m'explique : Par exemple avec l'utilisation d'une page internet piégée qui utiliserait le lecteur Flash pour devenir root en utilisant cette faille, sans avoir quoi que ce soit à compiler ? )

[edit j'ai clarifié mon message]

(Merci, car je tente de convaincre les gens chez qui j'installe ubuntu qu'il ne faut pas mettre flash)

[edith : supression d'une partie de mon message, je ne veux pas m'écarter du sujet, je ne veux pas que ce genre de faille soit à nouveau possible, je pose cette question simple]

Dernière modification par L_d_v_c@ (Le 17/04/2008, à 15:29)


Pourquoi Linux et GNU
Bogue -1 : Derrière chaque bogue se cache constamment la faille humaine !
Les programmes conçus par méthodes formelles ne bogueront JAMAIS et ils n'auront pas besoin de mise à jour, puisque tout fonctionnera comme prévu.

En ligne

#277 Le 17/04/2008, à 15:23

tomtom
Membre

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

L_d_v_c@ a écrit :

et qu'il ne faut pas oublier de désactiver les commandes de virtualisation du processeur. (faille de sécurité du processeur si j'ai compris)

heuuu, on fais comment ca ? y'a de la doc la dessus ici ?

Hors ligne

#278 Le 17/04/2008, à 15:30

L_d_v_c@
Membre

Re : [ATTENTION] Faille de sécurité critique dans le noyau Linux !

Désolé, je me suis trompé, cela sort du message. J'ai édité mon message. Je ne veux parler que de l'installation de ce genre de faille pour devenir root, et donc de la possible manière d'éxécuter un programme à distance. via flash ? et donc de la dangerosité de flash ...

Dernière modification par L_d_v_c@ (Le 17/04/2008, à 15:34)


Pourquoi Linux et GNU
Bogue -1 : Derrière chaque bogue se cache constamment la faille humaine !
Les programmes conçus par méthodes formelles ne bogueront JAMAIS et ils n'auront pas besoin de mise à jour, puisque tout fonctionnera comme prévu.

En ligne