On Thu, Mar 20, 2003 at 03:11:57PM +0100, DEFFONTAINES Vincent wrote: > > > > -----Original Message----- > > From: Frédéric Massot [mailto:[EMAIL PROTECTED] > > Sent: Thursday 20 March 2003 14:56 > > To: debian-user-french > > Subject: Faille de sécurité dans le noyau > > > > > > Bonjour, > > > > Savez-vous si les noyaux distribués par Debian sont afféctés > > par le bug > > sur l'appel système ptrace ? > > > > Je n'ai vu aucunes infos sur la page relative à la sécurité > > (http://www.debian.org/security). > > > > Ils le sont. > > A noter que le patch fourni par Alan Cox est source d'autres > problèmes dans la gestion des process.
Le bug ptrace n'est exploitable que par un utilisateur local n'est-ce pas ? Donc on peut l'ignorer pour les machines non publiquement disponibles, n'est-ce pas ? Amicalement, Sven Luther
