• # Zeu patch, made by moi ;-)

    Posté par . En réponse à la dépêche Faille de sécurité dans les noyaux Linux. Évalué à 8.

    Voila, j'ai trafiqué mon 2.2.20, apparament ça marche ...
    Mais comme j'ai pas une totle maîtrise de la Force, faut voir...


    --- /usr/src/linux/fs/dcache.c.orig Fri Nov 2 17:39:08 2001
    +++ /usr/src/linux/fs/dcache.c Wed Mar 27 23:30:32 2002
    @@ -794,8 +794,11 @@
    break;
    namelen = dentry->d_name.len;
    buflen -= namelen + 1;
    - if (buflen < 0)
    + if (buflen < 0) {
    + /* FIXME : buffer overflow -> no return */
    + retval = buffer+buflen;
    break;
    + }
    end -= namelen;
    memcpy(end, dentry->d_name.name, namelen);
    *--end = '/';


    J'ai testé l'exploit, je me fais pas avoir, moi ;-)