The dev_load function in net/core/dev.c in the Linux kernel before 2.6.38 allows local users to bypass an intended CAP_SYS_MODULE capability requirement and load arbitrary modules by leveraging the CAP_NET_ADMIN capability.
Mais dans le patch, ils précisent:
Arnd Bergmann suggested to leave untouched the old pre-v2.6.32 behavior of loading netdev modules by name (without any prefix) for processes with CAP_SYS_MODULE to maintain the compatibility with network scripts that use autoloading netdev modules by aliases like "eth0", "wlan0".
Ce qui explique pourquoi ça marche encore avec les anciens noms/alias.
Votez les 30 juin et 7 juillet, en connaissance de cause. http://www.pointal.net/VotesDeputesRN
[^] # Re: conseil != obligation
Posté par lolop (site web personnel) . En réponse au message Options bonding dans modprobe.conf. Évalué à 2.
Pas con. Avec google sur kernel CAP_SYS_MODULES "netdev-"
On trouve ce patch: http://lwn.net/Articles/430491/
Dans lequel il est indiqué:
Et le CVE en question est ici: http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1019
Mais dans le patch, ils précisent:
Ce qui explique pourquoi ça marche encore avec les anciens noms/alias.
Votez les 30 juin et 7 juillet, en connaissance de cause. http://www.pointal.net/VotesDeputesRN