J'utilise sur plusieurs serveurs GNU/Linux le "patch" grsecurity (http://www.grsecurity.net/(...)) qui permet de rendre le noyau plus dur à certaines attaques. J'ai essayé l'exploit d'évaluation sur une machine 2.4.26-grsec (en mode high) avec quelques ACL (mais pas sur le /proc) et l'exploit évaluation a foiré. La raison ne semble pas claire si grsecurity est directement en cause mais cela semble fonctionner (dans le sens grsecurity joue son role) . Cela permet d'éviter plusieurs risques et l'installation n'est pas des plus compliquée (c'est un patch sur le noyau et ajoute une entrée dans le menu de configuration). Bien entendu, vous devez maintenir votre propre ligne de noyau mais il faut voir le rapport entre les deux... et choisir la bonne solution pour vos besoins.
# grsecurity et cette vulnérabilité
Posté par Alexandre Dulaunoy (site web personnel) . En réponse à la dépêche Faille de sécurité critique dans les noyaux 2.4 et 2.6. Évalué à 4.