Re: Faille de sécurité dans le noyau

[François Boisson <user@maison.homelinux.net>]

On Thu, 20 Mar 2003 17:20:55 +0100
"Nicolas C." <Bounga-NO_SPAM@altern.org> wrote:

> Le jeudi 20 mars 2003 à 16:43, Sven Luther écrivait :
>  
> > Je veut dire, il faut deja qu'un utilisateur externe ai acces a ma
> > machine pour pouvoir profiter de ce bug, non ?
> 
> Si tu as un réseau local et que donc ta machine est joignable sur ce
> réseau tu es potentiellement vulnérable. En effet il suffit d'un bug
> dans les applications ou serveurs que tu utilises et un utilisateur
> distant pourra accéder à ta machine avec le comptes qui a lancé
> l'application en question. Donc après il peut utiliser le bug ptrace
> pour gagner le root.

The Linux 2.2 and Linux 2.4 kernels have a flaw  in  ptrace.  This  hole
	allows local users to obtain full  privileges.  Remote  exploitation  of
	this hole is not possible. Linux 2.5 is not believed to be vulnerable.
	

Ca n'est pas contradictoire?


François Boisson