Linux Kernel Denial of Service and Information Disclosure Vu


#1

frsirt.com/bulletins/4158

meme si le risque est faible, on fais quoi dans ce cas ? étant donné que le kernel Debian est spécifique, on doit attendre la mise en ligne d’un nouveau kernel Debian?

pour l’instant, en testing, j’ai :

[quote]$ uname -r
2.6.15-1-686[/quote]


#2

slt,

Plusieurs vulnérabilités ont été identifiées dans Linux Kernel, elles pourraient être exploitées par des attaquants locaux afin de causer un déni de service ou afin d'accéder à des informations sensibles.

Déja faut que tes users est un accés en local pour exploiter les failles, ensuite si il savent sous quel kernel est ton serveur c’est de ta faute.


#3

j’ai posé cette question par simple envie de connaitre la réponse :wink:
je suis le seul utilisateur linux dans ma boite, je ne crains pas grand chose sur ce coup la (du moins je l’espère), mais ma curiosité m’a insité à poser la question ici, histoire d’enrichir ma culture personnelle et savoir quoi faire si une faille utilisable autrement qu’en local venait à être découverte.