Re: Faille de sécurité dans le noyau

To: Thomas Clavier <tclavier@partner.auchan.com>
Cc: Debianfr List <debian-user-french@lists.debian.org>
Subject: Re: Faille de sécurité dans le noyau
From: Sven Luther <luther@dpt-info.u-strasbg.fr>
Date: Thu, 20 Mar 2003 16:44:09 +0100
Message-id: <[🔎] 20030320154409.GB4828@iliana>
In-reply-to: <[🔎] 3E79D955.5010107@partner.auchan.com>
References: <[🔎] 435C366F075ED211B12200204840172D05869343@petitsuix.coe.int> <[🔎] 20030320144000.GA4059@iliana> <[🔎] 3E79D955.5010107@partner.auchan.com>

On Thu, Mar 20, 2003 at 04:08:05PM +0100, Thomas Clavier wrote:
> Sven Luther wrote:
> >Le bug ptrace n'est exploitable que par un utilisateur local n'est-ce
> >pas ? 
> oui
> 
> >Donc on peut l'ignorer pour les machines non publiquement
> >disponibles, n'est-ce pas ?
> 
> c'est quoi pour toi publiquement disponible ?
> Des serveurs de mail/web sont publiquement disponible ou pas ?
> Parcequ'un pirate, s'il veux entrer sur un serveur, il a plus de chance 
> de le faire avec le user nobody ou www-data qu'avec root. Normalement 
> avec ces utilisateurs là il ne peux pas faire grand chose. Avec ce bug, 
> il est root donc rootkit et compagnie.
> Pour des machines comme ça, c'est pas urgent mais ça peux le devenir 
> très vite.

Ok, pour moi, lorsque j'entendais utilisateur local, il fallait qu'il
soit devant la console, mais je comprend maintenant que tel n'est pas le
cas.

Amicalement,

Sven Luther

Reply to:

References:
- RE: Faille de sécurité dans le noyau
  - From: DEFFONTAINES Vincent <Vincent.DEFFONTAINES@coe.int>
- Re: Faille de sécurité dans le noyau
  - From: Sven Luther <luther@dpt-info.u-strasbg.fr>
- Re: Faille de sécurité dans le noyau
  - From: Thomas Clavier <tclavier@partner.auchan.com>

Prev by Date: Re: Faille de sécurité dans le noyau
Next by Date: Sound Blaster Audigy + emu10k1
Previous by thread: Re: Faille de sécurité dans le noyau
Next by thread: Re: Faille de sécurité dans le noyau
Index(es):
- Date
- Thread