Re: Faille de sécurité dans le noyau

To: Debianfr List <debian-user-french@lists.debian.org>
Subject: Re: Faille de sécurité dans le noyau
From: Thomas Clavier <tclavier@partner.auchan.com>
Date: Thu, 20 Mar 2003 16:08:05 +0100
Message-id: <[🔎] 3E79D955.5010107@partner.auchan.com>
In-reply-to: <[🔎] 20030320144000.GA4059@iliana>
References: <[🔎] 435C366F075ED211B12200204840172D05869343@petitsuix.coe.int> <[🔎] 20030320144000.GA4059@iliana>

Sven Luther wrote:

Le bug ptrace n'est exploitable que par un utilisateur local n'est-ce

pas ?

oui

Donc on peut l'ignorer pour les machines non publiquement
disponibles, n'est-ce pas ?


c'est quoi pour toi publiquement disponible ?
Des serveurs de mail/web sont publiquement disponible ou pas ?

Parcequ'un pirate, s'il veux entrer sur un serveur, il a plus de chancede le faire avec le user nobody ou www-data qu'avec root. Normalementavec ces utilisateurs là il ne peux pas faire grand chose. Avec ce bug,il est root donc rootkit et compagnie.Pour des machines comme ça, c'est pas urgent mais ça peux le devenirtrès vite.


--
Thomas Clavier                     http://www.tcweb.dyndns.org
Division Ressources & Compétences (Département Client/Serveur)
Adventec Lille
+33 (0)3 20 18 53 02 - +33 (0)6 20 81 81 30

Reply to:

Follow-Ups:
- Re: Faille de sécurité dans le noyau
  - From: Sven Luther <luther@dpt-info.u-strasbg.fr>

References:
- RE: Faille de sécurité dans le noyau
  - From: DEFFONTAINES Vincent <Vincent.DEFFONTAINES@coe.int>
- Re: Faille de sécurité dans le noyau
  - From: Sven Luther <luther@dpt-info.u-strasbg.fr>

Prev by Date: Re: comment exporter le son sur un autre PC avec esd ?
Next by Date: Re: Remplacement de freeamp ?
Previous by thread: Re: Faille de sécurité dans le noyau
Next by thread: Re: Faille de sécurité dans le noyau
Index(es):
- Date
- Thread