28
sept
2008
Additions client pour VirtualBox

Ici nous allons voir comment installer les additions client sur une virtualbox sous Windows et pour une Debian Etch en guest.

ça parait simple, mais quand on a installé une Debian assez maigre (avec presque rien dessus) la tache ne se résume plus a un simple clic, voici donc ce qu’il faut faire :

la première étape est obligatoire pour nous éviter un message d’erreur du type :

“Please install the build and header files for your current Linux kernel.
The current kernel version is 2.6.17-5mdv
Please install the GNU compiler.
Problems were found which would prevent VirtualBox from installing.
Please correct these problems and try again.” 

debian-guest:~# apt-get install linux-headers-`uname -r` build-essential

après il faut aller dans : Périphériques >> Installer les additions client…

retourner dans Debian et faire :

debian-guest:~# cd /media/
debian-guest:~# mount cdrom0
debian-guest:~# cd cdrom
debian-guest:~# sh VBoxLinuxAddition-XXXX.run (le XXX c'est la version adm64 ou x86)

redémarrez les machine virtuelle est ca devrait être bon ;-)

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles (3 votes, note : 4.67 sur 5)

Catégories : Divers, Linux, Linux - Logiciels, Linux - OS, Windows, Windows - Logiciels | Commentaires (3)


11
déc
2007
Kernel Linux coredump, vulnérabilité détectée

Révélation d’informations sensibles par le biais de la fonction do_coredump() dans la kernel Linux 2.4.x et 2.6.x.

blake frantz a rapporté une vulnérabilité, classifiée comme “faiblement critique”, dans le kernel Linux, qui pourrait être exploitée par un utilisateur local malveillant pour révéler des informations sensibles.

La vulnérabilité est due à une erreur dans la fonction “do_coredump()” du script “fs/exec.c” qui ne vérifie par correctement l’ID de l’utilisateur d’un fichier core dump, lorsque les informations sont insérées dans ce fichier. Cette erreur peut être exploitée pour obtenir l’accès à des informations sensibles en incitant une application ayant un autre ID utilisateur à saisir ses données dans un fichier déjà existant.

La vulnérabilité a été rapportée pour les versions 2.4.x et 2.6.x antérieures à la version 2.6.24-rc4.
Le fournisseur propose la mise à jour 2.6.24-rc4 pour combler cette vulnérabilité.

Source : Kataz.com

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles (2 votes, note : 4 sur 5)

Catégories : Linux - OS | Pas de commentaires

Archives :

| octobre 2008 (2) | septembre 2008 (3) | mai 2008 (1) | mars 2008 (4) | février 2008 (3) | décembre 2007 (16) | novembre 2007 (2) | juin 2007 (1) | mai 2007 (2) | avril 2007 (1) | mars 2007 (2) | février 2007 (1) | janvier 2007 (3) |
© 2008 Naeh.net | Thème par DemusDesign (Modifié par Naeh), Theme Lab | Powered by WordPress

Naeh.net