Re: =?ISO-8859-15?Q?[HS_?]_Re:_D=E9tails_de_la_compromission_d?= es serveurs Debian.org

[fra-duf-no-spam@tourde.org (François TOURDE)]

Le 12387ième jour après Epoch,
glenny@nephthys.org écrivait:

>
> Est ce que cet exploit est réalisable en remote ou faut-il avoir 
> un compte local sur la machine?

A priori, ce n'est exploitable qu'en local. Il faut utiliser l'appel
système brk(2) pour ça. Mais si un programme déclenché en remote fait
un brk dans les conditions de l'exploit (très peu probable), alors ton
exploit deviens remote ;)

En espérant enrichir tes cauchemars :)

-- 
You're all clear now, kid.  Now blow this thing so we can all go home.
		-- Han Solo