Additions client pour VirtualBox

Ici nous allons voir comment installer les additions client sur une virtualbox sous Windows et pour une Debian Etch en guest.

ça parait simple, mais quand on a installé une Debian assez maigre (avec presque rien dessus) la tache ne se résume plus a un simple clic, voici donc ce qu’il faut faire :

la première étape est obligatoire pour nous éviter un message d’erreur du type :

« Please install the build and header files for your current Linux kernel.
The current kernel version is 2.6.17-5mdv
Please install the GNU compiler.
Problems were found which would prevent VirtualBox from installing.
Please correct these problems and try again. »

debian-guest:~# apt-get install linux-headers-`uname -r` build-essential

après il faut aller dans : Périphériques >> Installer les additions client…

retourner dans Debian et faire :

debian-guest:~# cd /media/
debian-guest:~# mount cdrom0
debian-guest:~# cd cdrom
debian-guest:~# sh VBoxLinuxAddition-XXXX.run (le XXX c'est la version adm64 ou x86)

redémarrez les machine virtuelle est ca devrait être bon 😉

Share

Kernel Linux coredump, vulnérabilité détectée

Révélation d’informations sensibles par le biais de la fonction do_coredump() dans la kernel Linux 2.4.x et 2.6.x.

blake frantz a rapporté une vulnérabilité, classifiée comme « faiblement critique », dans le kernel Linux, qui pourrait être exploitée par un utilisateur local malveillant pour révéler des informations sensibles.

La vulnérabilité est due à une erreur dans la fonction « do_coredump() » du script « fs/exec.c » qui ne vérifie par correctement l’ID de l’utilisateur d’un fichier core dump, lorsque les informations sont insérées dans ce fichier. Cette erreur peut être exploitée pour obtenir l’accès à des informations sensibles en incitant une application ayant un autre ID utilisateur à saisir ses données dans un fichier déjà existant.

La vulnérabilité a été rapportée pour les versions 2.4.x et 2.6.x antérieures à la version 2.6.24-rc4.
Le fournisseur propose la mise à jour 2.6.24-rc4 pour combler cette vulnérabilité.

Source : Kataz.com

Share