Sven Luther wrote:
Le bug ptrace n'est exploitable que par un utilisateur local n'est-cepas ?
oui
Donc on peut l'ignorer pour les machines non publiquement disponibles, n'est-ce pas ?
c'est quoi pour toi publiquement disponible ? Des serveurs de mail/web sont publiquement disponible ou pas ?Parcequ'un pirate, s'il veux entrer sur un serveur, il a plus de chance de le faire avec le user nobody ou www-data qu'avec root. Normalement avec ces utilisateurs là il ne peux pas faire grand chose. Avec ce bug, il est root donc rootkit et compagnie. Pour des machines comme ça, c'est pas urgent mais ça peux le devenir très vite.
-- Thomas Clavier http://www.tcweb.dyndns.org Division Ressources & Compétences (Département Client/Serveur) Adventec Lille +33 (0)3 20 18 53 02 - +33 (0)6 20 81 81 30