oups voila ce ki arrive quan don repond a 2 topic en meme temps
moi le gentoo-sources !
nikosaka
Citation :
AsPHrO : ki arrive a patcher la KERNELLE avec le patch pourri de Alan Cox :o
Pareil! :( marche poa.
Tu utilise quelle rc du kernel 2.4.20?
moi j'ai essayé avec le full tout simple de kernel.org (j'ai pas appliqué le patch rc4 avant)
udok
moi j'attends que ma debian fasse le travail ... pour éviter les emmerdes avec les patch pourri [:joce]
asphro
ki arrive a patcher la KERNELLE avec le patch pourri de Alan Cox :o
j'ai vu que tu étais connu pour donner des points :D sinon pour d'habitude ça doit etre trop subtile pour moi alors, parce qu'en général j'apprends des trucs [:joce]
Sous win, c'est vraiment rare les virus qui exploitent des failles a distance, la plupart des concepteurs de virus comptent sur la connerie des utilisateurs.
oue mais les utilisateurs linux sont tres intelligents :whistle:
mais fo deja avoir un acces a la machine pour utiliser cette faille, donc ;)
Sous win, c'est vraiment rare les virus qui exploitent des failles a distance, la plupart des concepteurs de virus comptent sur la connerie des utilisateurs.
The Linux 2.2 and Linux 2.4 kernels have a flaw in ptrace. This hole allows local users to obtain full privileges. Remote exploitation of this hole is not possible. Linux 2.5 is not believed to be vulnerable.
Pas trop grave...
Et les virus alors ! :sweat: Et un utilisateur connecté en ssh, même chrooté il peut faire appel à ptrace (sauf si certains patch de sécu ont été appliqués genre grsecurity).
Donc des exploits vont fleurir d'ici peut sur internet et les scripts kiddies vont s'en donner à coeur joie ces petits salopio :fou: ça ne passera pas :non: aller zou, recompil de la kernaille :D
mais fo deja avoir un acces a la machine pour utiliser cette faille, donc ;)
The Linux 2.2 and Linux 2.4 kernels have a flaw in ptrace. This hole allows local users to obtain full privileges. Remote exploitation of this hole is not possible. Linux 2.5 is not believed to be vulnerable.
Pas trop grave...
Et les virus alors ! :sweat: Et un utilisateur connecté en ssh, même chrooté il peut faire appel à ptrace (sauf si certains patch de sécu ont été appliqués genre grsecurity).
Donc des exploits vont fleurir d'ici peut sur internet et les scripts kiddies vont s'en donner à coeur joie ces petits salopio :fou: ça ne passera pas :non: aller zou, recompil de la kernaille :D
The Linux 2.2 and Linux 2.4 kernels have a flaw in ptrace. This hole allows
local users to obtain full privileges. Remote exploitation of this hole is
not possible. Linux 2.5 is not believed to be vulnerable.
