Re: Faille de sécurité dans le noyau
On Thu, 20 Mar 2003 17:20:55 +0100
"Nicolas C." <Bounga-NO_SPAM@altern.org> wrote:
> Le jeudi 20 mars 2003 à 16:43, Sven Luther écrivait :
>
> > Je veut dire, il faut deja qu'un utilisateur externe ai acces a ma
> > machine pour pouvoir profiter de ce bug, non ?
>
> Si tu as un réseau local et que donc ta machine est joignable sur ce
> réseau tu es potentiellement vulnérable. En effet il suffit d'un bug
> dans les applications ou serveurs que tu utilises et un utilisateur
> distant pourra accéder à ta machine avec le comptes qui a lancé
> l'application en question. Donc après il peut utiliser le bug ptrace
> pour gagner le root.
The Linux 2.2 and Linux 2.4 kernels have a flaw in ptrace. This hole
allows local users to obtain full privileges. Remote exploitation of
this hole is not possible. Linux 2.5 is not believed to be vulnerable.
Ca n'est pas contradictoire?
François Boisson
Reply to: