[gull] Trous de securite dans le noyau et desinformation cybernetique

[Marc SCHAEFER]

On Sat, Aug 07, 2004 at 09:02:26PM +0700, Ludwin Fischer wrote:
> tombe sur une nouvelle dingue: un trou de sécurité dans les versions 
> 2.4.26 et 2.6.7 du noyau Linux auraient été mises à profit par des 

Ce trou de sécurité (probablement dans 2.4.x, <= 27 et dans 2.6.x) est
une attaque `information disclosure', en bref, il faut déjà avoir un
compte sur la machine et l'on peut, sous certaines conditions, avoir
accès à des informations privilégiées.

Il y a également des attaques fort complexes, également locales, sur des
mises à jour d'offset de fichiers non atomiques, qui pourraient avoir
d'autres implications (valeurs négatives, crashes, etc), mais c'est
local et difficile à reproduire.

Il ne s'agit pas d'attaques distantes. Il ne s'agit pas d'attaques
permettant de devoir root instantanément depuis la machine locale
(contrairement aux bugs trouvés dans ptrace en 2003 p.ex.).

Mais c'est très bien que des audits soient faits de temps et temps et
qu'ils trouvent des choses aussi peu importantes. Cela veut dire que le
schmilblick progresse.

(il faudrait une fois faire un article sur le thème de la complexité des
attaques sous UNIX comparée à la relative simplicité de celles sous
Microsoft Windows).