Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
718 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Divers

  Debian et ptrace

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Debian et ptrace

n°245302
fl0ups
東京 - パリ - SLP
Posté le 04-04-2003 à 15:52:06  profilanswer
 

Je trouve pas l'annonce pour la faille ptrace sur
http://www.debian.org/security/2003/
A part pour les arch s390 et mips
 
Apparement le package kernel-source-2.4.20-6 a été patché, mais pas les sources du 2.4.19. Et les packages kernels binaires ont il été patchés?
 
Rien sur http://www.debianplanet.org/, ni debian-security-announce@lists.debian.org  
 
Faut etre abonné à quelle ml pour en avoir une idée?
 
On a vu mieux niveau réactivité et information

mood
Publicité
Posté le 04-04-2003 à 15:52:06  profilanswer
 

n°245305
houplaboom​42
Posté le 04-04-2003 à 15:55:11  profilanswer
 

non pour l instant rien en binaire pour la woody
 
en attendant faut soit le faire a la mano soir taper dans  
woody-proposed-updates  
ya un kernel-image-2.4.20-1-<arch> 2.4.20-3woody.2
 

n°250222
aurelboiss
Posté le 16-04-2003 à 13:34:35  profilanswer
 

il branle quoi les mainteneurs de Debian pour mettre un patch ptrace pour woody i386 ??? ca fait longtemps qu'elle est divulguer cette faille. J'vai tenter de mettre le kernel-image-2.4.20-1-<arch> 2.4.20-3woody.2 comme propose houplaboom42 je verais si ca corrige le bug.
 
 
@++

n°250228
Jar Jar
Intaigriste
Posté le 16-04-2003 à 13:52:22  profilanswer
 

echo "/ENOENT" > /proc/sys/kernel/modprobe


---------------
« No question is too silly to ask, but, of course, some are too silly to answer. » -- Perl book
n°250230
aurelboiss
Posté le 16-04-2003 à 13:54:22  profilanswer
 

elle foi quoi cette commande lol. Meme avec cette commande rajouter ptrace marche tjs tres bien :D
 
@++


Message édité par aurelboiss le 16-04-2003 à 13:55:51
n°250232
Jar Jar
Intaigriste
Posté le 16-04-2003 à 13:55:34  profilanswer
 

Elle empêche la faille de fonctionner (à condition qu'elle n'ait pas été déjà utilisée depuis le dernier reboot).


---------------
« No question is too silly to ask, but, of course, some are too silly to answer. » -- Perl book
n°250233
aurelboiss
Posté le 16-04-2003 à 13:56:44  profilanswer
 

ok ths jar jar  :jap: mais dit moi ou t'as trouve ces infos stp je cherches depuis ce matin comme un con .
 
@++

n°250234
Jar Jar
Intaigriste
Posté le 16-04-2003 à 13:57:31  profilanswer
 

Ça fait depuis le jour de la divulgation que c'est dans le /topic de #debian-devel, mais je ne sais pas qui l'a mis là.


---------------
« No question is too silly to ask, but, of course, some are too silly to answer. » -- Perl book
n°250238
aurelboiss
Posté le 16-04-2003 à 14:00:42  profilanswer
 

ben ca ne marche pas sur mon server :( pourtant g rebooter taper la ligne de commande et seulement apres g lance l'exploit et il marche nickel  
 
@++

n°250241
Mjules
Modérateur
Parle dans le vide
Posté le 16-04-2003 à 14:02:50  profilanswer
 

perso, chez moi, j'ai remarqué qu'une fois utilisé, le binaire prenait le bit suid > marche même avec un patch  
 
regarde si c'est pas ça.


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
mood
Publicité
Posté le 16-04-2003 à 14:02:50  profilanswer
 

n°250242
Jar Jar
Intaigriste
Posté le 16-04-2003 à 14:02:50  profilanswer
 

Bin désolé, j'en sais pas plus que "chezmoiçamarche".
 
Mais sinon installe le 2.4.20-1 de woody-proposed-updates, il marche très bien.


---------------
« No question is too silly to ask, but, of course, some are too silly to answer. » -- Perl book
n°250243
fl0ups
東京 - パリ - SLP
Posté le 16-04-2003 à 14:02:58  profilanswer
 

mais du coup on peut plus charger le moindre module?
(et si en plus ca marche pas :D)

n°250245
aurelboiss
Posté le 16-04-2003 à 14:04:28  profilanswer
 

de toute facon c une server samba avec une 10 de comptes utilisateurs dessus mais je les ai mis en /bin/false alors ca risque rien :) j'espere lol. bon ben c ca en virant le SUID et en applicant la commande echo .... l'exploit ne marche plus :)
 
@++ et merci de ce devouement


Message édité par aurelboiss le 16-04-2003 à 14:14:04

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Divers

  Debian et ptrace

 

Sujets relatifs
DHCP sous debian[Debian]install et conf de bridge/iptables
[Debian] Probleme de buffer apres un delog...Installation de Debian avec une 3com 3c905-B
[Debian] Grosse bêtise ! Help please.[Debian]Installation sans CDROM
[Debian] dselect ... Comment annuler ?Gentoo vs Debian
[Help me please] Installer XFree86 sur DebianXfree 4.3 sur une debian woody
Plus de sujets relatifs à : Debian et ptrace

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.039 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR