Re: Faille de sécurité dans le noyau

[Sven Luther <luther@dpt-info.u-strasbg.fr>]

On Thu, Mar 20, 2003 at 09:09:33PM +0000, François Boisson wrote:
> On Thu, 20 Mar 2003 17:20:55 +0100
> "Nicolas C." <Bounga-NO_SPAM@altern.org> wrote:
> 
> > Le jeudi 20 mars 2003 à 16:43, Sven Luther écrivait :
> >  
> > > Je veut dire, il faut deja qu'un utilisateur externe ai acces a ma
> > > machine pour pouvoir profiter de ce bug, non ?
> > 
> > Si tu as un réseau local et que donc ta machine est joignable sur ce
> > réseau tu es potentiellement vulnérable. En effet il suffit d'un bug
> > dans les applications ou serveurs que tu utilises et un utilisateur
> > distant pourra accéder à ta machine avec le comptes qui a lancé
> > l'application en question. Donc après il peut utiliser le bug ptrace
> > pour gagner le root.
> 
> The Linux 2.2 and Linux 2.4 kernels have a flaw  in  ptrace.  This  hole
> 	allows local users to obtain full  privileges.  Remote  exploitation  of
> 	this hole is not possible. Linux 2.5 is not believed to be vulnerable.
> 	
> 
> Ca n'est pas contradictoire?

Pas vraiment, je pense que ce qu'il se passe c'est qu'une fois que
l'attaquant a un shell sur ta machine, il peut utiliser la vulernabilite
pour devenir root, mais qu'il ne peut pas utiliser la vulnerabilite
directement pour attaquer ta machine.

Il a donc besoin d'exploiter une autre vulneraibilite pour acceder a une
compte utilisateur sur la machine en question, un bug ssh ou d'un des
serveurs de la machine, ou plus simplement en recuperant ton mot de
passe.

Donc, la machine n'est pas directement vulnerable a distance, mais cela
augmente le risque qu'il se passe des choses graves si ta machine est
compromise pour une autre raison.

Amicalement,

Sven Luther