Security-X
Forum Security-X => Système d'Exploitation => Linux => Discussion démarrée par: Neigara le mai 17, 2013, 22:02:52
-
Le site du CERTA à publié une vulnérabilité mardi qui concerne un bon paquet de noyaux !!!
http://www.certa.ssi.gouv.fr/site/CERTA-2013-ALE-005/index.html
-
Le patch pour red hat est sorti cette nuit....pou rles autres, sans pour autant mettre grsecurity, la mise du sysctl "kernel.perf_event_paranoid" a 2 permet de réduire la surface d'attaque.
L'utilisation de SELinux en enforcigng avec le allow_execmem a off protège aussi le système.