Linux Kernel 2.4.22
[
Linux News
|
Documentations & HowTo
|
Infos
|
Plan du site
|
Livres Linux
|
Backend
|
Forum
|
Liens
]

 
Bienvenue sur Ze Linux ! 

Grâce à Ze Linux vous allez découvrir le monde libre de Linux.

Ze Linux vous propose : des documentations pour configurer linux, des news sur linux, un forum (dédié linux), des ouvrages traitant de linux ... Le but de Ze Linux est de démocratiser et promouvoir Linux en France. Linux est un système d'exploitation gratuit et open source.

Ze Linux dans votre sidebar (Netscape & Mozilla) : Cliquez ici
Ze Linux sur votre site : Cliquez ici
Ze Linux sur votre mobile : wap.ze-linux.org
 
Documentations 
Les 5 howto linux les plus populaires :

Apache + Php + Mysql Apache + Php + Mysql
Installer un modem Alcatel SpeedTouch USB Installer un modem Alcatel SpeedTouch USB
Serveurs Ftp (Wu-ftpd & Proftpd) Serveurs Ftp (Wu-ftpd & Proftpd)
Proxy Squid Proxy Squid
Installer un firewall avec Ipchains Installer un firewall avec Ipchains

Les Howto linux
 
Livres du mois 
Linux (Grand Livre)
Linux (Grand Livre)
Les livres Linux
 
Les nouvelles du forum 
[NewBie] question aux experts
bon, c'est pas vraiment aux experts...lol... je vous explique... un bonjour ...
[NewBie] question aux experts
bon, c'est pas vraiment aux experts...lol... je vous explique... un bonjour ...
[Réseau] connexion internet sous ubunu 8.04
salut tt le monde j'ai pas pu établir une connexion sous ubuntu ...
[NewBie] Défit (?) remplacer le gestionnaire de fenêtres
Alors voila au travail je suis sur un Mac et je me connecte en ssh sur un ...
[Debian] Heritage de l'utilisateur propriétaire
Bonjour, J'aimerai savoir si il est possible de faire hériter l'utilisateur ...
2 post(s) aujourd'hui
 
  
Linux News

Linux Kernel 2.4.22 "do_brk()" Privilege Escalation
KernelsLa faille à l'origine du piratage de quatre serveurs du Projet Debian a été identifiée. Il s'agit d'une attaque exploitable par n'importe quel utilisateur non privilégié et qui permet d'accéder librement à la totalité de la mémoire, y compris celle gérée par le noyau.

Une vulnérabilité critique a été identifiée dans le noyau Linux Kernel 2.4.22, elle pourrait être exploitée par des utilisateurs locaux afin de compromettre un système vulnérable, en augmentant leurs privilèges (L'exploitation réussie donne les privilèges "root").

Le problème est que la fonction "do_brk()" ne vérifie pas correctement les frontières mémoire, ce qui permet à des attaquant de créer une Zone Mémoire Virtuelle (VMA) qui dépasse la limite normalement accessible. Ainsi, la mémoire kernel au-dessus de cette limite peut devenir une partie de la mémoire du processus de l'utilisateur. (La fonction do_brk() peut être appelée via ELF ou via des chargeurs a.out)

   Linux fr K-OTik / Advisory
   Linux fr K-OTik / News
Commenter / Envoyer par mail
Le 2/12/2003 par Philippe

<< News Précédente
  
News Suivante >>
Commentaires

Note: Les commentaires sont la propriété des gens qui les ont postés.

Ajouter un commentaire

  
Membres 
Login :
Pass :
 Proposer une news

 Pas encore inscrit ?
 Password perdu ?
 
NewsLetter 
Les news de Ze-Linux par mail chaques semaines :

S'inscrire
Se désinscrire
 
Liste de diffusion 
Obtenir de l'aide ou discuter (uniquement de Linux):

S'inscrire
Se désinscrire
Archives de la liste
 
Sujets 
Debian Debian
Environements Environements
Internet Internet
Jeux Jeux
Justice Justice
Kernels Kernels
Linux Linux
Livres & Magazines Livres & Magazines
Logiciels Logiciels
Mandrake Mandrake
Matériels Matériels
Microsoft Microsoft
Programmation Programmation
Red Hat Red Hat
Sécurité Sécurité
Suse Suse
Ze-Linux Ze-Linux
Ze-NewsGet Ze-NewsGet
 
Vote 
Que pensez vous du nouveau moteur de recherche ?
Genial !
Pas mal
Google rulez :)
Boff
Inutile
 
Copinage 

Ze-Newsget

Hebergement - Over-Link

Mandriva Linux
 
  

[ Copyleft Ze Linux - Webmaster de Ze Linux / Linux est une marque déposée de Linus Torvalds ]