Debian et ptrace
Debian et ptrace - Divers - Linux et OS Alternatifs
Marsh Posté le 04-04-2003 à 15:55:11
non pour l instant rien en binaire pour la woody
en attendant faut soit le faire a la mano soir taper dans
woody-proposed-updates
ya un kernel-image-2.4.20-1-<arch> 2.4.20-3woody.2
Marsh Posté le 16-04-2003 à 13:34:35
il branle quoi les mainteneurs de Debian pour mettre un patch ptrace pour woody i386 ??? ca fait longtemps qu'elle est divulguer cette faille. J'vai tenter de mettre le kernel-image-2.4.20-1-<arch> 2.4.20-3woody.2 comme propose houplaboom42 je verais si ca corrige le bug.
@++
Marsh Posté le 16-04-2003 à 13:52:22
echo "/ENOENT" > /proc/sys/kernel/modprobe
---------------
« No question is too silly to ask, but, of course, some are too silly to answer. » -- Perl book
Marsh Posté le 16-04-2003 à 13:54:22
elle foi quoi cette commande lol. Meme avec cette commande rajouter ptrace marche tjs tres bien 
@++
Message édité par aurelboiss le 16-04-2003 à 13:55:51
Marsh Posté le 16-04-2003 à 13:55:34
Elle empêche la faille de fonctionner (à condition qu'elle n'ait pas été déjà utilisée depuis le dernier reboot).
---------------
« No question is too silly to ask, but, of course, some are too silly to answer. » -- Perl book
Marsh Posté le 16-04-2003 à 13:56:44
ok ths jar jar 
mais dit moi ou t'as trouve ces infos stp je cherches depuis ce matin comme un con .
@++
Marsh Posté le 16-04-2003 à 13:57:31
Ça fait depuis le jour de la divulgation que c'est dans le /topic de #debian-devel, mais je ne sais pas qui l'a mis là.
---------------
« No question is too silly to ask, but, of course, some are too silly to answer. » -- Perl book
Marsh Posté le 16-04-2003 à 14:00:42
ben ca ne marche pas sur mon server 
pourtant g rebooter taper la ligne de commande et seulement apres g lance l'exploit et il marche nickel
@++
Marsh Posté le 16-04-2003 à 14:02:50
perso, chez moi, j'ai remarqué qu'une fois utilisé, le binaire prenait le bit suid > marche même avec un patch
regarde si c'est pas ça.
---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Marsh Posté le 16-04-2003 à 14:02:50
Bin désolé, j'en sais pas plus que "chezmoiçamarche".
Mais sinon installe le 2.4.20-1 de woody-proposed-updates, il marche très bien.
---------------
« No question is too silly to ask, but, of course, some are too silly to answer. » -- Perl book
Marsh Posté le 16-04-2003 à 14:02:58
mais du coup on peut plus charger le moindre module?
(et si en plus ca marche pas )
Marsh Posté le 16-04-2003 à 14:04:28
de toute facon c une server samba avec une 10 de comptes utilisateurs dessus mais je les ai mis en /bin/false alors ca risque rien 
j'espere lol. bon ben c ca en virant le SUID et en applicant la commande echo .... l'exploit ne marche plus
@++ et merci de ce devouement
Message édité par aurelboiss le 16-04-2003 à 14:14:04
Sujets relatifs:
- DHCP sous debian
- [Debian]install et conf de bridge/iptables
- [Debian] Probleme de buffer apres un delog...
- Installation de Debian avec une 3com 3c905-B
- [Debian] Grosse bêtise ! Help please.
- [Debian]Installation sans CDROM
- [Debian] dselect ... Comment annuler ?
- Gentoo vs Debian
- [Help me please] Installer XFree86 sur Debian
- Xfree 4.3 sur une debian woody
Marsh Posté le 04-04-2003 à 15:52:06
Je trouve pas l'annonce pour la faille ptrace sur
http://www.debian.org/security/2003/
A part pour les arch s390 et mips
Apparement le package kernel-source-2.4.20-6 a été patché, mais pas les sources du 2.4.19. Et les packages kernels binaires ont il été patchés?
Rien sur http://www.debianplanet.org/, ni debian-security-announce@lists.debian.org
Faut etre abonné à quelle ml pour en avoir une idée?
On a vu mieux niveau réactivité et information