

Debian Linux pris au piège des patches
Edition du 02/12/2003 - par
Christophe Bardy
Le consortium Debian a averti d'une faille sérieuse dans les versions du noyau Linux antérieures à la 2.4.23. Selon Debian, la vulnérabilité permet à un utilisateur mal intentionné de gagner un droit d'accès root sur les postes et serveurs Linux non mis à jour. Debian a lui-même fait les frais de la faille à la fin du mois de novembre, au cours d'une attaque qui a compromis les quatre serveurs hébergeant le système de suivi de bug, le site web et la mailing list du consortium.
Dans un interview par e-mail, Linus Torvalds a confirmé à IDG News Service que la faille ne peut être exploité que par une personne qui dispose déjà d'un compte utilisateur sur la machine visée, ce qui en limite la portée. Ironiquement, Debian était au courant depuis longtemps du problème. Le bug dans le noyau a en effet été découvert en septembre par Andrew Morton l'un des développeurs du noyau et a été corrigé à partir de la version 2.4.23 du noyau. Mais les distributeurs Linux ont retardé la sortie d'un correctif afin d'apporter une réponse coordonnée.
Depuis hier, des correctifs sont ainsi disponibles pour les principales distributions dont celles de Red Hat, Debian et Mandrake. Les utilisateurs de versions de noyau antérieures à la 2.4.23 sont invités à les appliquer le plus rapidement possible.
L'ACTUALITÉ DU JOUR
Décès de Robert Louis Dreyfus, brillant acteur de la dérégulation des télécoms
Robert Louis Dreyfus est décédé samedi 4 juillet 2009. Il aura été l'un des principaux (...)
La ToIP progresse dans les entreprises grâce aux "box"
Le cabinet Scholé Marketing publie la nouvelle version de son étude portant sur l'équipement (...)
Cisco annonce sa certification la plus élevée qui marie l'expertise réseaux et métiers
Pendant des années, le très convoité Cisco Certified Internetwork Expert (CCIE) a (...)
Chorégie calibre ses machines virtuelles grâce à un outil ad hoc
Issue de la mutualisation de la MGEN (Mutuelle Générale de l'Education nationale) (...)
Grève de 2500 employés chez Alcatel-Lucent
Suite à l'appel de l'intersyndicale composée de la CFDT, la CFE-CGC, la CGT et la (...)
Le Nokia N97 chez Orange courant juillet à 279 euros
Considéré comme le premier véritable smartphone à écran tactile de Nokia, le N97 (...)
Téléphonie sur Wifi pour 350 utilisateurs au CHU de Clermont-Ferrand
Le CHU de Clermont-Ferrand souhaite doter ses nouveaux bâtiments d'un réseau sans (...)