Sauf si tu es un hébergeur web, je ne penses pas que cette faille soit vraiment critique pour toi, le plus simple est d'attendre qu'un version sorte pour ta distribution favorite :) (un petit coup d'apt-get, urpmi ou yum devrait faire l'affaire)
Si t'es sous LFS et que t'es pas foutu de patcher une librairie, m'est avis qu'il est temps pour toi de passer à une distrib disons... plus newbie oriented...
Sauf si tu es un hébergeur web, je ne penses pas que cette faille soit vraiment critique pour toi
Si, cette faille permet [probablement] d'exécuter du code arbitraire à partir d'une image png. Elle est donc de classe 'remote' puisque les navigateurs chargent les png à partir de sites distants, auxquels on ne peut faire confiance.
La gravité de la chose est mitigée par le fait que cette faille ne permet pas une escalade de privilèges (passage root), le code s'exécute avec les droits de l'utilisateur qui a chargé l'image.
Oui mais...
Le plus important sur mon PC est quand meme dans /home/max/ donc bon... pas besoin d'etre root pour supprimer mes fichiers les plus importants !
à ce sujet chez les autres chez qui j'ai installé linux:
kmail se lance en temps de qu'utilisateur kmail, et ne peux accéder qu'a /home/kmail/
mozilla se lance en temps qu'utilisateur moz et pareil: n'utilise que /home/moz/
puis je raisonnablement penser qu'en cas de souci sauf exploit root bien sur, que je suis plutot à l'abri d'un exploit rm -rf ~/*, enfin plutot mes parents/amies, et est ce que cela ne fait pas trop parano?
Par ce que j'insiste sur pas de virus, c'est plus de sécurité toussa, et je n'aimerais pas qu ils m'appellent en me disant: ben alors linux c'est comme windows? ou est mon travail que j'ai fait sous openoffice?
Tu pourrais détailler comment tu as fait pour éffectuer ces séparations de privilèges stp ? Et les bookmarks ils sont sauvés où ?
Sinon t'es quand même pas à l'abri d'un rm -rf ~/* mais le ~ sera remplacé par /home/moz :) Dire que Linux n'est pas sujet aux virus c'est quand même un gros mensonge. Par contre il est possible de mitiger les effets des virus en faisant les réglages qui vont bien.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
un joli petit icone sur le bureau de kde avec un: su moz & mozzilla dedans , en gros pareil avec kmail. c'est pas joli mais bon sa marche et c'est transparent pour l'utilisateur, avec les droits qui vont bien sur le /home/moz et /home/kmail pour que tous puissent y avoir accés. par contre bien configurer ssh par la suite pour refuser les connections pour moz et kmail ( car pas de mots de passe)
les bookmark sont les meme pour toute la famille :).
Heu... "su moz & mozilla" d'après moi ça devrait pas donner grand chose. Enfin ça lance mozilla mais avec l'utilisateur courant et tu te retrouves avec un su qui tourne en tache de fond. "sudo -u moz mozilla" ça devrait déjà mieux marcher. En mettant les permissions qui vont bien sur /home/*/mozilla ça devrait aller pour les bookmarks individuels puisque les variables d'environnement sont conservées je pense. Faudrait que j'essai.
Sinon ya moyen de mettre un mdp invalide dans /etc/shadow (je pense qu'il faut mettre un "!" à la place du hash) pour qu'on ne puisse pas se loguer "normalement" et ya moyen de mettre les utilisateurs qui peuvent se loguer par ssh dans un groupe spécial pour que les autres ne puissent pas.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# Faille libpng
Posté par Julien . Évalué à 0.
[^] # Re: Faille libpng
Posté par TImaniac (site web personnel) . Évalué à 0.
[^] # Re: Faille libpng
Posté par Julien . Évalué à 1.
De plus l'article : http://www.zdnet.fr/actualites/technologie/0,39020809,39164490,00.h(...)
Me laisse crorie que ce patch concerne tos le monde ....
Merci @+
[^] # Re: Faille libpng
Posté par Frédéric Lopez . Évalué à 3.
[^] # Re: Faille libpng
Posté par Julien . Évalué à 0.
[^] # Re: Faille libpng
Posté par _Hitek_ (site web personnel) . Évalué à 1.
[^] # Re: Faille libpng
Posté par Julien . Évalué à -1.
[^] # Re: Faille libpng
Posté par Colin Leroy (site web personnel) . Évalué à 6.
Si, cette faille permet [probablement] d'exécuter du code arbitraire à partir d'une image png. Elle est donc de classe 'remote' puisque les navigateurs chargent les png à partir de sites distants, auxquels on ne peut faire confiance.
La gravité de la chose est mitigée par le fait que cette faille ne permet pas une escalade de privilèges (passage root), le code s'exécute avec les droits de l'utilisateur qui a chargé l'image.
[^] # Re: Faille libpng
Posté par Mr_max . Évalué à 6.
Le plus important sur mon PC est quand meme dans /home/max/ donc bon... pas besoin d'etre root pour supprimer mes fichiers les plus importants !
[^] # Re: Faille libpng
Posté par Anonyme . Évalué à 1.
kmail se lance en temps de qu'utilisateur kmail, et ne peux accéder qu'a /home/kmail/
mozilla se lance en temps qu'utilisateur moz et pareil: n'utilise que /home/moz/
puis je raisonnablement penser qu'en cas de souci sauf exploit root bien sur, que je suis plutot à l'abri d'un exploit rm -rf ~/*, enfin plutot mes parents/amies, et est ce que cela ne fait pas trop parano?
Par ce que j'insiste sur pas de virus, c'est plus de sécurité toussa, et je n'aimerais pas qu ils m'appellent en me disant: ben alors linux c'est comme windows? ou est mon travail que j'ai fait sous openoffice?
[^] # Re: Faille libpng
Posté par Krunch (site web personnel) . Évalué à 2.
Sinon t'es quand même pas à l'abri d'un rm -rf ~/* mais le ~ sera remplacé par /home/moz :) Dire que Linux n'est pas sujet aux virus c'est quand même un gros mensonge. Par contre il est possible de mitiger les effets des virus en faisant les réglages qui vont bien.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Faille libpng
Posté par Anonyme . Évalué à 1.
les bookmark sont les meme pour toute la famille :).
[^] # Re: Faille libpng
Posté par Mr_max . Évalué à 0.
[^] # Re: Faille libpng
Posté par Krunch (site web personnel) . Évalué à 2.
Sinon ya moyen de mettre un mdp invalide dans /etc/shadow (je pense qu'il faut mettre un "!" à la place du hash) pour qu'on ne puisse pas se loguer "normalement" et ya moyen de mettre les utilisateurs qui peuvent se loguer par ssh dans un groupe spécial pour que les autres ne puissent pas.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Faille libpng
Posté par Colin Leroy (site web personnel) . Évalué à 2.
Et les comptes/prefs mail aussi... Terrible :-S
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.