Re: Faille de sécurité dans le noyau
On Thu, Mar 20, 2003 at 04:01:19PM +0100, Nicolas C. wrote:
> Le jeudi 20 mars 2003 à 15:40, Sven Luther écrivait :
>
> > Le bug ptrace n'est exploitable que par un utilisateur local n'est-ce
> > pas ? Donc on peut l'ignorer pour les machines non publiquement
> > disponibles, n'est-ce pas ?
>
> C'est en effet une faille locale, tu peux donc te permettre de ne pas
> patcher ton noyau si et seulement si tu es le seul utilisateur de la
> machine et que celle ci n'est reliée à aucun réseau.
Err, comment cela, si elle n'est relie a aucun reseau ?
Je veut dire, il faut deja qu'un utilisateur externe ai acces a ma
machine pour pouvoir profiter de ce bug, non ?
Amicalement,
Sven Luther
Reply to: