Re: Re : Gros =?ISO-8859-1?Q?probl=E8me_2=2E4=2E23?=

Sun, 04 Jan 2004 07:10:30 -0600 

Jean-Luc Coulon (f5ibh) a �crit :

Le 04.01.2004 12:53, Corwin a �crit :


----- Original Message -----
From: "Jean-Michel OLTRA" <[EMAIL PROTECTED]>
To: <[email protected]>
Sent: Sunday, January 04, 2004 11:40 AM
Subject: Re: Gros probl�me 2.4.23


Patcher le noyau contre la faille brk () sur une version qui marche,
c'est 3 lignes de code � ajouter si je me rappelle bien, voir un thread
de D�cembre � ce sujet.
Gaffe � la faille ptrace sur les 'vieux' noyaux.



Je pense que c ce que je vais faire mais bon, je suis franchement surpris
qu'un tel probl�me puisse survenir !!! Je ne comprends pas qu'une �volution du noyau sens�e corriger des bugs puisse au final freezer compl�tement une 
machine !!!
Pour la faille ptrace, rassure moi, le 2.4.21 est compl�tement s�r, la
faille est bien plus vieille non ?


Bonjour,
La faille n'a pas �t� corrig�e sur le 2.4.22 (voir � ce sujet les compte- rendus de la compromission des machine Debian). Cependant, Debian avait introduit cette correction pour les noyaux � partir de 
2.4.18-<je_ne_sais_plsu>.


� priori les noyaux de la woody on �t� patch� :
kernel-image-2.4.18-1-686_2.4.18-12_i386.deb

/usr/share/doc/kernel-image-2.4.18-1-686/changelog.gz :

kernel-image-2.4.18-1-i386 (2.4.18-12) stable-security; urgency=high


  * Rebuilt against kernel-source 2.4.18-14.
    . Added TASK_SIZE check to do_brk in mm/mmap.c.


 -- Herbert Xu <[EMAIL PROTECTED]>  Sat, 29 Nov 2003 10:11:02 +1100
Par contre pour testing, il y a pas de politique de s�curit�, donc � priori, �a a du �tre corrig� � partir du 2.4.23 

mais si on regarde les archives :

http://ftp.de.debian.org/debian/pool/main/k/kernel-image-2.4.22-i386/
on voit des kernel-image du 2.4.22 ont �t� g�n�r� le 9 dec 2003, avec dans le changelog, la correction du do_brk
kernel-image-2.4.22-2-386_2.4.22-2woody.2_i386.deb 09-Dec-2003 12:02 kernel-image-2.4.22-2-586tsc_2.4.22-2woody.2_i386.deb 09-Dec-2003 12:02 kernel-image-2.4.22-2-686-smp_2.4.22-2woody.2_i386.deb 09-Dec-2003 12:02 kernel-image-2.4.22-2-686_2.4.22-2woody.2_i386.deb 09-Dec-2003 12:02 
kernel-image-2.4.22-2-k6_2.4.22-2woody.2_i386.deb      09-Dec-2003 12:02
kernel-image-2.4.22-2-k7-smp_2.4.22-2woody.2_i386.deb  09-Dec-2003 12:02
kernel-image-2.4.22-2-k7_2.4.22-2woody.2_i386.deb      09-Dec-2003 12:02
kernel-image-2.4.22-i386_2.4.22-2woody.2.tar.gz        09-Dec-2003 12:02

� quoi correspond les extensions "woody" dans ce cas l� ?

Yoann

Répondre à