Journal Faille locale dans les noyaux 2.4.x < 2.4.23 et 2.6-testx < 2.6.0-test6

• # Re: Faille locale dans les noyaux 2.4.x < 2.4.23 et 2.6-testx < 2.6.0-test6

  Posté par Buto le 01 décembre 2003 à 22:17. Évalué à 3.

  

  Ca mérite une news, d'autant plus que la faille est déjà exploitée !

• # Re: Faille locale dans les noyaux 2.4.x < 2.4.23 et 2.6-testx < 2.6.0-test6

  Posté par Ramso le 01 décembre 2003 à 23:06. Évalué à 2.

  

  Les serveurs de security.debian.org sont en place et d'ailleurs je suis passé à la dernière version de stable par la même occasion.
  
  (pfff 100 jours d'uptime foutus... ;-))
  
  Ça laisse entendre que le reste des serveurs va bientôt être remis en place aussi.

  • [^] # Re: Faille locale dans les noyaux 2.4.x < 2.4.23 et 2.6-testx < 2.6.0-test6

    Posté par Victor le 01 décembre 2003 à 23:18. Évalué à 1.

    

    j'espere, mes upgrade quotidiennes de sid me manquent :/

    • [^] # Re: Faille locale dans les noyaux 2.4.x < 2.4.23 et 2.6-testx < 2.6.0-test6

      Posté par Ramso le 02 décembre 2003 à 09:45. Évalué à 1.

      

      Bienvenue au club (non pas celui de mandrake !)

• # Re: Faille locale dans les noyaux 2.4.x < 2.4.23 et 2.6-testx < 2.6.0-test6

  Posté par Boa Treize (site web personnel) le 01 décembre 2003 à 23:35. Évalué à 1.

  

  Les packages Slackware pour tout ce qui touche au noyau ont été mis à jour dans slackware-current, et sont maintenant en version 2.4.23. J'espère que Patrick Volkerding mettra aussi à jour les versions précédentes de Slackware.

  • [^] # Re: Faille locale dans les noyaux 2.4.x < 2.4.23 et 2.6-testx < 2.6.0-test6

    Posté par jmfayard le 02 décembre 2003 à 02:10. Évalué à 1.

    

    Outre Debian et Slackware, d'après bugtraq :
    
    Mandrake a fait une mise à jour pour les 9.0, 9.1, Corporate Server 2.1, Multi Network Firewall 8.2. (La 9.2 n'est pas affectée)
    Trustix Secure Linux aussi, mais je ne sais pas ce que c'est.

  • [^] # Re: Faille locale dans les noyaux 2.4.x < 2.4.23 et 2.6-testx < 2.6.0-test6

    Posté par Matho (site web personnel) le 02 décembre 2003 à 10:06. Évalué à 1.

    

    Dis moi Boa Treize, pour les maj slack tu te contenterais d'un installpkg/upgradepkg si tu te sers du noyau "vanilla" ?
    
    Jusqu'a présent, je me faisais un download/recompilation a la main mais comme j'ai plusieurs serveurs à mettre à jour, je me demande si une maj via swaret/slack-get est possible de manière plus aisée.
    
    Il faut croire qu'apres toutes ces années, je deviens feignant (bref que je me debianise quoi... )

    • [^] # Re: Faille locale dans les noyaux 2.4.x < 2.4.23 et 2.6-testx < 2.6.0-test6

      Posté par Matho (site web personnel) le 02 décembre 2003 à 11:54. Évalué à 1.

      

      Je me réponds a moi-meme
      
      - edition de /etc/swaret.conf pour ne pas exclure le kernel
      - swaret --update
      - swaret --upgrade
      
      un petit coup de lilo derriere pour être sur
      Et ça a marché.
      
      root@Nebuchadnezzard:~# uname -a
      Linux Nebuchadnezzard 2.4.23 #6 Sat Nov 29 22:47:03 PST 2003 i686 unknown unknown GNU/Linux
      
      a la place de
      Linux Nebuchadnezzard 2.4.21 #6 Sat Jun 14 22:48:45 PDT 2003 i686 unknown unknown GNU/Linux

    • [^] # Re: Faille locale dans les noyaux 2.4.x < 2.4.23 et 2.6-testx < 2.6.0-test6

      Posté par Boa Treize (site web personnel) le 02 décembre 2003 à 12:22. Évalué à 1.

      

      Si tu as plusieurs machines, une solution à mi-chemin du noyau 100% générique Slackware et du noyau 100% optimisé par machine, c'est le noyau 100% optimisé-générique pour l'ensemble de tes machines. Tu te prends la tête une ou deux fois pour n'oublier aucune option, et ensuite du fais un package à toi que tu installes sur chaque machine.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.