Youpi, c'est vendredi, je bondis. loblique <[EMAIL PROTECTED]> writes:
> On Thu, 11 Mar 2004 21:29:08 +0100 Rapha�l "\"SurcouF\" Bordet" > <[EMAIL PROTECTED]> wrote: > >> Le jeu 11/03/2004 � 18:56, loblique a �crit : >> > L'iptables sert � construire un firewall. Sur les kernel >> > inf�rieurs � 2.6, il y a de s�rieuses failles qui peuvent >> > compromettre beaucoup de chose sur une machine non >> > prot�g�e. C'est pourquoi il est conseill� d'installer un >> > firewall. >> >> Ah oui ? Lesquelles ? ;-) > > http://www.isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt ,---- | Synopsis: Linux kernel do_mremap VMA limit local privilege escalation | vulnerability | Product: Linux kernel | Version: 2.2 up to and including 2.2.25, 2.4 up to to and including | 2.4.24, 2.6 up to to and including 2.6.2 `---- > http://www.ze-linux.org/ [Linux Kernel 2.4.22 "do_brk()" Privilege > Escalation] ,---- | Une vuln�rabilit� critique a �t� identifi�e dans le noyau Linux | Kernel 2.4.22, elle pourrait �tre exploit�e par des utilisateurs | locaux afin de compromettre un syst�me vuln�rable, en augmentant | leurs privil�ges (L'exploitation r�ussie donne les privil�ges | "root"). `---- > http://www.k-otik.com/exploits/03.01.mremap_pte.c.php ,---- | Vulnerable kernel versions are all <= 2.2.25, <= 2.4.24 and <= 2.6.2 `---- En r�sum�: Il s'agit de vuln�rabilit�s locales, 2.2, 2.4, 2.6 sont affect�s. Il existe pour les 3 des versions corrig�es. Comment est-on plus vuln�rable avec un 2.4 � jour qu'avec un 2.6 � jour ? Et surtout, surtout, comment un firewall prot�ge-t-il contre des vuln�rabilit�s locales ? Firewall et 2.4/2.6 sont des questions orthogonales, tout comme firewall et s�curit� locale. C'est pas une bonne id�e de faire tourner un noyau non patch� (ou une appli quelconque), quelque soit la version, m�me derri�re un firewall. C'est pas une bonne id�e de brancher une machine sur un r�seau sans firewall, quelque soit l'OS. C'est pas une bonne id�e de penser qu'un firewall est la solution miracle en mati�re de s�curit�. Bon vendredi. -- Q: Because it reverses the logical flow of conversation. A: Why is top posting frowned upon?
