[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: surf web

Non...
Pas de failles de sécurité spécifique à gcc. Enfin, pas de connue.

Mais par débordement de piles, certains arrivent à faire des prouesses grace aux
autres programmes qui eux présentent des failles... Et utilisent gcc!

Je m'explique: Une solution trouvée par les créateur de virus, c'est apparement
d'utiliser une faille sur un programme fournissant des service réseaux souvent
lancés par root, en l'occurence Open Ssl. Et de compiler un fichier sur la
machine visée en tant que root. Ainsi, il s'offrent pas mal de droits.
D'ou, le probleme d'avoir des acces root à gcc pour une machine sur le réseau. 
Je dis cela en tres tres gros, car je ne me suis pas intérrésé spécifiquement au
probleme. Si tu veux plus d'informations, il faut faire une recherche sur
'slapper linux' sur un moteur de recherche.
Et il faut mettre à jour suffisament souvent des composants réseau en cas
d'éventuelles failles. Mais honnetement, c'est vraiment tres spécifique, et il
faut vraiment des données hyper sensible et un pirate qui veut s'attaquer
particulierement à ton ordinateur...

C'était juste pour signaler que GNU/Linux n'est pas infaillible. Mais
globalement, cela dépend beaucoup des programmes utilisés environnants car le
noyau Linux est tres fiable, pas nécéssairement les autres applis! Ou encore si
l'administrateur fait certaines érreurs de configuration c'est fatal!

Voila,
Freeze
---
Quoting Yves Rutschle <y.rutschle@indigovision.com>:
> > Et gcc il y a des permissions spécifiques à fixer pour
> > gcc... Sinon, cela peut être dangeureux.
> 
> Des failles de sécurités dans gcc? Comme ça marche?
> 
> /Y
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> 
>
Reply to: