[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Faille de sécurité dans le noyau

Le jeudi 20 mars 2003 à 16:43, Sven Luther écrivait :
 
> Je veut dire, il faut deja qu'un utilisateur externe ai acces a ma
> machine pour pouvoir profiter de ce bug, non ?

Si tu as un réseau local et que donc ta machine est joignable sur ce
réseau tu es potentiellement vulnérable. En effet il suffit d'un bug
dans les applications ou serveurs que tu utilises et un utilisateur
distant pourra accéder à ta machine avec le comptes qui a lancé
l'application en question. Donc après il peut utiliser le bug ptrace
pour gagner le root.

Si tu as d'autres utilisateurs que toi en local sur ta machine alors c
encore plus radical, le mec a juste à utiliser le bug ptrace.

Donc si ta machine est relié à un réseau local ou à internet tu es
potentiellement vulnérable.

À plus.

-- 
Mail 	   : Bounga at altern.org
Clef GPG   : http://linuxpower.free.fr/bounga.asc
Reply to: