Le 21.05.05, Nicolas a tapot� :
| Bonjour,
Bonjour,
| Je viens de constater que mon syst�me (une Sarge mise � jour aujourd'hui,
| avec un noyau 2.6.8, dans sa configuration presque par d�faut), est
| vuln�rable � l'attaque d'une forkbomb, m�me lanc�e par un utilisateur sans
| privil�ges.
Oui.
| Le soin de se prot�ger des forkbombs est-il laiss� � l'administrateur, ou
| bien devrais-je remplir un rapport de bug ?
� la rigueur pour la configuration par d�faut de Sarge et au-del�.
(ulimit -- pour bash -- pour l'instant).
| Si c'est le cas, quel est le paquet concern� ?
Tous les shells.
| Ce bug est-il suffisament grave pour recevoir le tag security ?
Mouais.
Il est � noter qu'une discussion en cours sur la lkml parle de
nouveaux m�canismes dans le noyau afin de prot�ger le syst�me
sans avoir recours � ulimit (car ulimit est contournable : il
suffit de se loguer un nombre suffisant de fois).
| Merci beaucoup
'plaisir.
Thomas
--
> Quelqu'un aurait-il une solution pour r�initialiser un MBR
Si tu veux qu'il soit compl�tement blanc (pas souhaitable, � mon avis) :
dd if=/dev/zero of=/dev/hda bs=512k count=1 (sous Linux)
-+- OT in Guide du linuxien (tr�s) pervers - "Pour les K difficiles" -+-
--
Pensez � lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
