3 Jul
2013
3 Jul
'13
9:19 a.m.
Le Tue, Jul 02, 2013 at 11:26:53PM +0200, Florent CARRÉ [colundrum@gmail.com] a écrit:
Bonsoir,
Plus d'informations à cette adresse : http://www.openwall.com/lists/oss-security/2013/07/02/4
"This issue does not affect upstream." C'est probablement spécifique à Red Hat avec leur habitude d'ajouter des triggers et d'autres choses.
Sur un 2.6.32-5-xen-686 de Debian, ça finit en "failed" l'exploit mentionné.
Et tout important que ce soit, un exploit local c'est quand même plus difficile à utiliser en vrai qu'un remote, parcequ'il faut déjà réussir à avoir un accès... (sauf pour ceux qui gèrent des serveurs avec des atudiants en info dessus :o)
--
Dominique Rousseau
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 80000 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop