On Sat, Dec 20, 2003 at 09:18:24PM +0100, Philippe Merlin wrote: > N'�tant pas un expert en s�curit�, j'aimerai savoir la dangerosit� pour un > utilisateur lambda ayant un noyau de ce type de rester avec ce noyau ?
Pas tr�s dangereux. La faille permet � un utilisateur normal de devenir root. C'est grave sur une machine publique utilis�e par de nonbreuses personnes (machines d'universit�, machines de d�velopement Debian, etc). Par contre pour une machine priv�e typique, �a veut dire qu'un attaquant potentiel doit d'abord acc�der � un compte local (en compromettant un service). Si la machine est � jour par ailleurs, il y a donc peu de chances d'�tre en danger. (D�sactiver tous les services non-utilis�s, tels que ftp, telnet etc, augmente �videment la s�curit�, mais c'est un conseil g�n�ral). > Comme les packages debian ne sont plus accessibles depuis > cette intrusion comment peut on avoir les kernel-sources > Debian de la Sid ? Je viens juste d'installer des choses de ftp.fr.debian.org, que veux-tu dire par l�? > (entre parenth�se je ne comprends pas pourquoi pour les > noyaux il y a ce distinguo, stable et test). Bonne question. On pourrait la poser pour tous les autres paquets aussi, non? :-) /Y
