

Debian Linux pris au piège des patches
Edition du 02/12/2003 - par
Christophe Bardy
Le consortium Debian a averti d'une faille sérieuse dans les versions du noyau Linux antérieures à la 2.4.23. Selon Debian, la vulnérabilité permet à un utilisateur mal intentionné de gagner un droit d'accès root sur les postes et serveurs Linux non mis à jour. Debian a lui-même fait les frais de la faille à la fin du mois de novembre, au cours d'une attaque qui a compromis les quatre serveurs hébergeant le système de suivi de bug, le site web et la mailing list du consortium.
Dans un interview par e-mail, Linus Torvalds a confirmé à IDG News Service que la faille ne peut être exploité que par une personne qui dispose déjà d'un compte utilisateur sur la machine visée, ce qui en limite la portée. Ironiquement, Debian était au courant depuis longtemps du problème. Le bug dans le noyau a en effet été découvert en septembre par Andrew Morton l'un des développeurs du noyau et a été corrigé à partir de la version 2.4.23 du noyau. Mais les distributeurs Linux ont retardé la sortie d'un correctif afin d'apporter une réponse coordonnée.
Depuis hier, des correctifs sont ainsi disponibles pour les principales distributions dont celles de Red Hat, Debian et Mandrake. Les utilisateurs de versions de noyau antérieures à la 2.4.23 sont invités à les appliquer le plus rapidement possible.
L'ACTUALITÉ DU JOUR
Google TV bientôt dans nos salons
Selon le New York Times, Google travaille avec Intel, Sony, et d'autres partenaires (...)
L'erreur stratégique que France Télécom ne doit pas commettre
(Source EuroTMT ) Depuis trois semaines, Stéphane Ri (...)
Recherche sur les informations en temps réel avec Google
Après un premier lancement en anglais en décembre dernier, Google annonce que ses (...)
Une boutique Free ouvre à Nancy mais ce n'est pas une boutique de Free
L'ouverture de la boutique Free de Nancy, près de la Cathédrale, est une première. (...)
Haut débit mobile : les opérateurs n'auront pas à augmenter fortement leurs investissements
(Source EuroTMT ) Exane BNP Paribas et Arthur D. Little viennent de publier leur (...)
John Chambers : "cela ne pose pas de problèmes à nos clients de payer plus cher"
Question : Comment réagissez-vous à ce que disent habituellement vos concurrents (...)
Des risques pour les agents de FT dus à des parasurtenseurs radioactifs selon la Criirad
Les parasurtenseurs sont des équipements servant à protéger de la foudre les équipements (...)