Objet : Liste pour les discussions techniques (liste à inscription publique)
Archives de la liste
- From: Nicolas George <ngeorge AT april.org>
- To: Stéphane Adenot <sadenot AT april.org>
- Cc: technique AT april.org
- Subject: Re: [TECH] devenir root
- Date: Tue, 12 Feb 2008 18:20:14 +0100
Le quartidi 24 pluviôse, an CCXVI, Stéphane Adenot a écrit :
> En ce qui concerne cette
> vulnérabilité, ce n'est pas la première, sûrement pas la seule
> actuellement en "service" dans le noyau Linux, et sûrement pas la
> dernière non plus.
C'est la seule publiquement connue en ce moment, et ce depuis quelques
années. Ça suffit à en faire une information très importante.
> Cela montre aussi, que d'avoir un système qui se
> trouve en mode "default permit", n'est pas forcément une bonne chose. En
> effet, l'appel système en question, introduit d'après ce que j'ai lu
> dans la version 2.6.17 du noyau, n'est peut-être pas (encore) très
> utilisé ni très indispensable. Il devrait peut-être pouvoir être
> désactivé sans gène pour les applications dans la majorité des cas.
Scoop : ils n'ont pas fait exprès de rajouter le trou de sécurité. L'appel
système en question sert à améliorer la performance des copies de données.
Il n'a, en théorie, aucun impact sur la sécurité, il n'y a donc, toujours a
priori, aucune raison de l'interdire à qui que ce soit.
- Re: [TECH] devenir root, bertrandperrier, 12/02/2008
- Re: [TECH] devenir root, Stéphane Adenot, 12/02/2008
- Re: [TECH] devenir root, Nicolas George, 12/02/2008
- Re: [TECH] devenir root, Stéphane Adenot, 12/02/2008
- Re: [TECH] devenir root, Nicolas George, 12/02/2008
- Re: [TECH] devenir root, Stéphane Adenot, 12/02/2008
- Re: [TECH] devenir root, Nicolas George, 12/02/2008
- Re: [TECH] devenir root, Stéphane Adenot, 12/02/2008
- Re: [TECH] devenir root, antoine, 12/02/2008
- Re: [TECH] devenir root, Nicolas George, 12/02/2008
- Re: [TECH] devenir root, Stéphane Adenot, 12/02/2008
Archives gérées par MHonArc 2.6.16.