Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Faille critique dans le noyau Linux

Bonjour,

nous interrompons nos programmes pour un flash spécial. Une faille découverte dans Linux, il y a plus de 2 ans, fait maintenant parler d’elle.

La cause ?

Ce petit code source qui permet d’exploiter cette faille et dont le résultat peut faire très mal. Un utilisateur Linux qui dispose d’un compte sans droit particulier sur une machine (y compris en exploitant, par exemple, une autre faille dans une application web) peut lancer cet exploit et ainsi obtenir les mêmes privilèges que le compte root.

Cela affecte les versions du kernel Linux de la 2.6.37 à la 3.8.8 qui ont été compilées avec l’option CONFIG_PERF_EVENTS. Un patch a été mis en ligne le mois dernier et la correction sera bientôt intégrée aux versions stables du kernel disponibles ici. Le truc, c’est que rien dans le descriptif de ce patch, n’indiquait la correction d’une faille hautement critique.Du coup, peu de personnes ont patché leur Linux .

Le manque d’informations sur les failles de sécurité et leurs correctifs est une pratique courante de la part de Linus Torvald et des développeurs qui travaillent sur le noyau. Cette position d’en dire le moins possible est d’ailleurs régulièrement critiquée par la communauté Linux. Une fois encore, on a la preuve que cela peut faire courir des risques à de nombreux systèmes. Heureusement, grâce à cet exploit rendu public, la terre entière est maintenant au courant et peut se protéger d’éventuels hackers.

OVH a d’ailleurs réagi efficacement suite à ce problème.

Merci à John et photo


Comment découper une carte SIM sans la bousiller

vec certains téléphone, ça devient une vraie galère au niveau des cartes SIM. Entre la SIM classique (MiniSIM), la MicroSIM et la NanoSIM, difficile de s’y retrouver et surtout de passer d’une plus grande à une plus petite sans devoir attendre que les opérateurs veuillent bien se donner la peine de vous l’envoyer…

Lire la suite


6 outils pour cloner un disque dur sous Windows et Linux

Cloner c’est facile… Bon, ok, cloner un bébé, c’est déjà plus complexe mais un disque dur, c’est l’enfance de l’art… Alors bien sûr le logiciel le plus connu pour ça, est Ghost de Symantec mais au prix de 999,99 euros HT (j’déconne, je ne connais pas le prix en vrai), c’est déjà plus rentable de se mettre à cloner son petit frère artisanalement dans le garage…

Lire la suite