Faille de sécurité dans les noyaux Linux

[cakay]

Une faille de type "integer overflow" dans l'appel système brk sévit dans les noyaux Linux 2.4.18 à 2.4.22. Je me demandais quel en serait les conséquences pour IPCop ?

[Gesp]

La V1.3 sera certainement patché mais il semble que le bug ne soit pas extrêment critique. <BR>La faille est locale donc il faut déjà avoir les droits pour enregistrer le fichier et l'exécuter <BR><!-- BBCode auto-link start --><a href="http://marc.theaimsgroup.com/?l=ipcop-devel&m=107036867909398&w=2" target="_blank">http://marc.theaimsgroup.com/?l=ipcop-devel&m=107036867909398&w=2</a><!-- BBCode auto-link end --> <BR> <BR>La V1.4 est déjà en 2.4.23

[PengouinPdt]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR> <BR>La V1.4 est déjà en 2.4.23 <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Arfff, tant mieux, vu que je fonctionne sur la 1.4.0a, je me posais la question... <BR> <BR>(au fait , une info de sortie concernant la version stable de cette branche ?)

[hb]

petite précision, les sources de la 140 pointent sur un noyau 2.4.23 depuis ce matin seulement ! <BR>ma compile avec les sources d'hier était encore avec un noyau 2.4.22 !!! <BR> <BR>enfin je peux me tromper, mais le noyau de la 2.4.23 est daté du 28/11 seulement

[PengouinPdt]

je viens de tester sur la 1.4.0a1, c le 2.4.22 qui s'y trouve... <BR> <BR>que faire ? on attend d'avoir la Stable ?!

[Gesp]

Oui j'avais fait l'essai de compiler avec le noyau 2.4.23 hier pour voir ce que cela cassait et il y avait quelques trucs : <BR>patch-o-matic <BR>iproute2 <BR>driver bewan <BR>driver conexant <BR>Alan Houriane a fait la modif en 2.4.23 et des patchs pour les problèmes.<BR><BR><font size=-2></font>