Finalement, je viens de trouver la différence entre les 2 systèmes. Sur le système vulnérable, wine est installé et le package installe ce fichier qui modifie le paramètre mmap_min_addr du noyau:
$ cat /etc/sysctl.d/30-wine.conf
# Wine needs to access the bottom 64k of memory in order to launch
# 16 bit programs.
vm.mmap_min_addr = 0
Cette dépêche et l'annonce semblent impliquer que nessus ne tourne pas sur les systèmes 64 bits. Pourtant sur une machine sous Debian lenny en architecture amd64, les packages suivants sont disponibles:
$ apt-cache search nessus
harden-remoteaudit - Audit your remote systems from this host
libnasl-dev - Nessus Attack Scripting Language, static library and headers
libnasl2 - Nessus Attack Scripting Language, shared library
libnessus-dev - Nessus static libraries and headers
libnessus2 - Nessus shared libraries
nessus - Remote network security auditor, the client
nessus-dev - Nessus development header files
nessus-plugins - Nessus plugins
nessusclient - Transitional package to openvas-client
nessusd - Remote network security auditor, the server
# MINT met en avant les empreintes MD5 et ni les empreintes SHA256 ni les signatures GnuPG
Posté par Laurent Bonnaud . En réponse à la dépêche Linux Mint a été compromise. Évalué à 3.
Sur la page de téléchargement de MINT, on trouve mises en avant des empreintes MD5 et c'est tout.
Quand on regarde sur un miroir, par exemple ici:
http://ftp.crifo.org/mint-cd//stable/17.3/
on trouve des empreintes SHA256 et surtout une signature GnuPG. Dommage qu'elles ne soient pas mises en avant.
# Confusion entre empreinte et signature
Posté par Laurent Bonnaud . En réponse à la dépêche Linux Mint a été compromise. Évalué à 6.
Merci d'écrire "empreinte" au lieu de "signature" et de réserver le mot "signature" à ce que l'on obtient avec GnuPG.
[^] # Re: Vérification à faire avec Ubuntu
Posté par Laurent Bonnaud . En réponse à la dépêche Faille locale dans les fonctions pipe_*_open() du noyau Linux. Évalué à 1.
https://bugs.launchpad.net/ubuntu/+source/wine/+bug/475540
[^] # Re: Vérification à faire avec Ubuntu
Posté par Laurent Bonnaud . En réponse à la dépêche Faille locale dans les fonctions pipe_*_open() du noyau Linux. Évalué à 2.
/etc/sysctl.d/wine.sysctl.conf
Le fichier mentionné ci-dessus est celui d'un package non officiel, mais plus récent (version 1.1.32~winehq0~ubuntu~9.04-0ubuntu1).
[^] # Re: Vérification à faire avec Ubuntu
Posté par Laurent Bonnaud . En réponse à la dépêche Faille locale dans les fonctions pipe_*_open() du noyau Linux. Évalué à 4.
[^] # Re: Vérification à faire avec Ubuntu
Posté par Laurent Bonnaud . En réponse à la dépêche Faille locale dans les fonctions pipe_*_open() du noyau Linux. Évalué à 10.
$ cat /etc/sysctl.d/30-wine.conf
# Wine needs to access the bottom 64k of memory in order to launch
# 16 bit programs.
vm.mmap_min_addr = 0
Attention donc à ceux qui ont wine installé !
# Vérification à faire avec Ubuntu
Posté par Laurent Bonnaud . En réponse à la dépêche Faille locale dans les fonctions pipe_*_open() du noyau Linux. Évalué à 2.
$ cat /proc/sys/vm/mmap_min_addr
0
et sur un autre l'observe ceci:
$ cat /proc/sys/vm/mmap_min_addr
65536
Je ne sais pas encore d'où vient la différence, mais en tout cas, j'encourage tous les utilisateurs d'Ubuntu à vérifier eux mêmes.
# Petite erreur
Posté par Laurent Bonnaud . En réponse à la dépêche Conférence sur Wikipedia et la diffusion de l'information à Grenoble. Évalué à 0.
# 64 bits
Posté par Laurent Bonnaud . En réponse à la dépêche Sortie d'OpenVAS 2.0.0 (fork de Nessus). Évalué à 1.