Security-X

Forum Security-X => Système d'Exploitation => Linux => Discussion démarrée par: Neigara le mai 17, 2013, 22:02:52

Titre: Vulnérabilité dans le noyeau linux
Posté par: Neigara le mai 17, 2013, 22:02:52

Le site du CERTA à publié une vulnérabilité mardi qui concerne un bon paquet de noyaux !!!

http://www.certa.ssi.gouv.fr/site/CERTA-2013-ALE-005/index.html

Titre: Re : Vulnérabilité dans le noyeau linux
Posté par: igor51 le mai 17, 2013, 23:54:43

Le patch pour red hat est sorti cette nuit....pou rles autres, sans pour autant mettre grsecurity, la mise du sysctl "kernel.perf_event_paranoid" a 2 permet de réduire la surface d'attaque.

L'utilisation de SELinux en enforcigng avec le allow_execmem a off protège aussi le système.