Re: Upgrade sûr ?

To: debian-user-french@lists.debian.org
Subject: Re: Upgrade sûr ?
From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
Date: Tue, 2 Dec 2003 08:23:04 +0100
Message-id: <[🔎] 20031202072303.GB31252@espinasse>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 008a01c3b862$abab6c70$0200a8c0@PORTABLE>
References: <[🔎] 005f01c3b856$9d951fc0$0200a8c0@PORTABLE> <[🔎] 3FCBB5F2.5080908@free.fr> <[🔎] 008a01c3b862$abab6c70$0200a8c0@PORTABLE>

Le mardi 02 décembre 2003, Corwin a écrit...
	bonjour,


> Dans le bulletin [DSA-403-1], il est dit "the exploit used an integer
> overflow in the brk system call". Tout d'abord, c'est quoi cet appel système
> ??
> Ensuite, il est écrit aussi "Using this bug it is possible for a userland
> program to trick the kernel into
> giving access to the full kernel address space", soit donc si je comprend
> bien, il faut quand même qu'un programme malicieux soit installé afin
> d'exploiter cette faille ?

Le hack sur les machines Debian est parti d'un sniff sur un mot de
passe. Il a fallu à l'attaquant le passage par un compte user.
-- 
jean-michel

Reply to:

References:
- Upgrade sûr ?
  - From: "Corwin" <debian@lefeuvre.org>
- Re: Upgrade sûr ?
  - From: philippe amelant <philippe.amelant@free.fr>
- Re: Upgrade sûr ?
  - From: "Corwin" <debian@lefeuvre.org>

Prev by Date: Re: =?ISO-8859-15?Q?[HS_?]_Re:_D=E9tails_de_la_compromission_d?= es serveurs Debian.org
Next by Date: cdrecord graveur ide
Previous by thread: Re: Upgrade sûr ?
Next by thread: Re: Re: connexion à X problématique
Index(es):
- Date
- Thread