Salut, No panic, no panic...
Ces problèmes sont corrigés dans les nouvelles versions de Linux (2.6.31.8 ou 2.6.32.1), et les patches correctifs sont ou seront bientôt portés sur les mises à jour des noyaux des distributions. Vu qu'il n'y pas de problème critique, on peut continuer à dormir sur nos deux oreilles. a++ Le 08 janvier 2010 à 10h58, Hyppoline a écrit : > Ext4 est le nouveau système de fichiers "par défaut" de Linux. Par > défaut, car c'est celui que les toutes dernières moutures des > distributions proposent naturellement. Un système de fichiers > excellent, mais jeune et dans lequel un problème de sécurité a été > détecté. Bien qu'il n'existe pas d'exploit du problème recensé à ce > jour, un attaquant peut, depuis un Shell, créer un système de fichier > ext4 illicite, et, en le montant faire perdre els pdale au noyau. La > vulnérabilité est décrite ainsi: > "Le système de fichier ext4 est > supporté par le noyau Linux depuis la version 2.6.23. Son > implémentation comporte plusieurs vulnérabilités conduisant à des dénis > de service. > > Un système de fichiers ext4 illicite provoque une > division par zéro dans la fonction ext4_fill_flex_info() du fichier > fs/ext4/super.c. [grav:1/4; CVE-2009-4307, > > Un système de fichiers ext4 illicite provoque le déréférencement d'un > pointeur NULL dans la fonction ext4_decode_error() du fichier > fs/ext4/super.c. [grav:1/4; CVE-2009-4308, > Un attaquant peut donc créer un système de fichiers ext4 illicite et le > monter afin de stopper le noyau." > > > Hyppoline > Bonne et Heureuse Année à TOUS > http://lutte-senegalaise.info/ > > Que DIEU vous BENISSE > > > > _______________________________________________ > Ce message est envoyé à tous les abonnés de la liste de discussion > [email protected] > (dés)abonnement: http://dakarlug.org/cgi-bin/mailman/listinfo/libre > Archives: http://www.dakarlug.org/pipermail/libre/ > http://dakarlug.org -- Thomas NOËL <[email protected]> http://www.auf.org/ Administrateur des ressources informatiques par intérim et coordinateur des infrastructures techniques Agence universitaire de la Francophonie (AUF) _______________________________________________ Ce message est envoyé à tous les abonnés de la liste de discussion [email protected] (dés)abonnement: http://dakarlug.org/cgi-bin/mailman/listinfo/libre Archives: http://www.dakarlug.org/pipermail/libre/ http://dakarlug.org
