Il s'agit d'une faille de type "integer overflow" dans l'appel système brk. Elle a été découverte par Andrew Morton en septembre et corrigée dans les noyaux 2.4.23 et 2.6 mais affecte les versions précédentes (la branche 2.6 est concernée jusqu'au test6 inclus).
Les noyaux Debian étaient vulnérables à cette faille (locale) et c'est elle qui a été utilisée pour compromettre les serveurs.
L'unique annonce officielle que j'ai trouvée est le DSA-403-1 de Debian (qui vient de paraître).
Pensez à mettre à jour vos noyaux !
NdM: Merci aussi à FRLinux, Baptiste SIMON et Etienne 'Tinou' Labaume.
MandrakeSoft vient d'annoncer un nouveau produit - MandrakeMove - qui à première vue ressemble à une Knoppix, mais "à deuxième vue" semble plus ambitieuse. Pour résumer, MandrakeMove est une Mandrake "liveCD" pour utilisation bureautique/multimedia qui n'a pas besoin d'être installée et dont la grosse particularité repose sur son utilisation conjointe avec une clé USB qui enregistre toutes les données personnelles ! On peut donc imaginer de voyager avec son CD MandrakeMove et sa clé USB dans le sac, ça remplace à moindre coût un ordinateur portable et ça attise moins les convoitises.
Une autre caractéristique forte (et unique apparemment) de ce produit est qu'on peut éjecter le CD MandrakeMove afin d'utiliser le lecteur pour lire une vidéo ou des fichiers MP3 depuis un autre CD-ROM... Ca fait un juke-box ambulant à peu de frais encore ! A noter que la version dite "boite", qui est disponible sur MandrakeStore en pré-commande est la seule à gérer la fonctionalité clé USB, la version en téléchargement (Release Candidate) pouvant être utilisée au minimum comme une superbe version démo de Mandrake. Et en plus, n'importe qui peut utiliser un tel système... une belle surprise que ce nouveau produit.
Les media se font constamment l'écho de "problèmes" liés à la propriété intellectuelle. On peut citer les médicaments couverts par des brevets et leur utilisation dans les pays en voie de développement, la brevetabilité du "vivant" (séquences du génome), etc.
La réalité est souvent plus complexe que des raisonnements simplistes peuvent le laisser imaginer.
Cette conférence, qui aura lieu à Télécom Paris le 28 janvier 2004 à 17h (amphithéâtre Emeraude), abordera les aspects intellectuels et éthiques de la propriété intellectuelle dans sa globalité, en montrant que les vérités sont ici multiples.
Intervenant : Jacques Lewiner, professeur à lESPCI.
