Arnold59 Bonjour, Je viens de consulter le site http://www.globalsecuritymag.fr/Vigil-nce-Noyau-Linux-lecture-de,20121029,33375.html Un système de fichiers ext4 est utilisé, un attaquant local peut employer la fonction fallocate(), afin de lire des fragments de fichiers effacés : http://vigilance.fr/vulnerabilite/Noyau-Linux-lecture-de-fichier-via-fallocate-sur-ext4-12093 Il n'est pas préciser quelle version du kernel ? La version du kernel sous Linux Ubuntu 12.10 est : 3.5.0-18-generic #29-Ubuntu SMP J'ai vu sur le site kernel.org que la version stable est : 3.6.5 : http://www.kernel.org/ Est-ce que la communauté de Ubuntu met à jour les paquetages deb du kernel ? D'avance merci.
J5012 pfuit : cette faille n'est pas tres utile : il existe des utils qui font deja ce boulot sans utiliser de failles ext4 pour les patches, le kernel ne concerne que le kernel ubuntu fige pour chaque version de ubuntu une version particuliere du kernel, dans ton cas la 3.5.x.y.z restera apres maj en 3.5.x.y.z si tu veux mettre la 3.6 tu peux bien sur mais a tes risques et perils ... non pas parce que c'est une question de stabilite noyau, mais plutot une question d'integration fonctionnelle entre les divers patch ubuntu/debian/linux. ps: et d'ailleurs qui sait ? c'est peut-etre une fonctionnalite pour les utils de recuperation/des-effacement dont j'ai parle ci-dessus.
tiramiseb J5012 a écritubuntu fige pour chaque version de ubuntu une version particuliere du kernel, dans ton cas la 3.5.x.y.z restera apres maj en 3.5.x.y.z Précisons cependant que les correctifs de sécurité sont backportés...
