Salut à tous,
Etes-vous au courant de cette faille :
http://www.zataz.com/alerte-securite/15729/Kernel-Linux-2.6-DoS-ACK.html
http://secunia.com/advisories/27664/
Qu’en pensez vous ?
Une de plus. Elle existe depuis le début des 2.6 n’est pas considèrée critique, et pourrait “éventuellement être exploitée” (ce qui veut dire que ce n’est pas encore fait) pour bloquer le fonctionnement de la pile IP.
Comme le 2.6.23 qui corrige cette faille ne devrait plus tarder à arriver en sid…
Au pire, le nom des fonctions noyau concernées est donné, et ça peut peut être se règler en corrigeant le pb dans le code du noyau < 2.6.23-8 qu’on utilise (en comparant les fonction avec leur implémentation en 2.6.23-8).
Si c’est possible, on aura les correctifs backportés dans les noyaux debian à court terme.
Quand ça quand ça? 
Oh…
Je dirais 15 jours 3 semaines au feeling: je tourne moi même sur un noyau 2.6.23 non patché debian sans pb majeur depuis 2 jours.
Si l’on regarde les dépots >ultra experimentaux< de l’equipe debian kernel indiqués ici:
wiki.debian.org/DebianKernel
on trouve des versions 2.6.23 empaquetées ici:
kernel-archive.buildserver.net/d … linux-2.6/
Ceci etant, ce sont des 2.6.23-1, pas des 2.6.23-8.
Ok, merci pour l’infos 