Discussion :

[byloute]

Bonjour,

Pourriez vous me dire comment peut on connaitre les fonctionnalités dans un noyau ?
Plus précisément, je souhaite savoir si je suis concerné par la vulnérabilité ci-dessous :


Linux Kernel AppleTalk Driver IP Over DDP Memory Leak Remote Denial of Service Vulnerability
Une vulnérabilité a été identifiée dans le noyau Linux, au niveau du composant AppleTalk.
Un attaquant distant, en envoyant au système des paquets IP dans un tunnel DDP,
peut consommer toute la mémoire du noyau, résultant en un déni de service.

La vulnérabilité est due à un appel manquant à la fonction "kfree_skb()" lorsque le périphérique n'existe pas.

Seuls les systèmes ayant les modules appletalk et ipddp chargés et attachés à la même interface sont vulnérables.

[Debian 5 - Noyau 2.6.26.8]
Le noyau a été recompilé, mais pas par moi.

Merci à tous...

[fred.perez]

Bonjour,

En considérant que les modules incriminés aient bien été compilés en modules,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$ lsmod | grep nom_du_module

devrait à suffire à savoir si es modules sont chargés.

Sinon une recherche dans le fichier config -tu le trouveras dans /boot/- correspondant à ton kernel devrait t'éclairer définitivement.

++
Fred