Re: Faille de sécurité dans le noyau
> On Thu, 20 Mar 2003 17:20:55 +0100
> "Nicolas C." <Bounga-NO_SPAM@altern.org> wrote:
>
> > Le jeudi 20 mars 2003 à 16:43, Sven Luther écrivait :
> >
> > > Je veut dire, il faut deja qu'un utilisateur externe ai acces a ma
> > > machine pour pouvoir profiter de ce bug, non ?
> >
> > Si tu as un réseau local et que donc ta machine est joignable sur ce
> > réseau tu es potentiellement vulnérable. En effet il suffit d'un bug
> > dans les applications ou serveurs que tu utilises et un utilisateur
> > distant pourra accéder à ta machine avec le comptes qui a lancé
> > l'application en question. Donc après il peut utiliser le bug ptrace
> > pour gagner le root.
>
> The Linux 2.2 and Linux 2.4 kernels have a flaw in ptrace. This hole
> allows local users to obtain full privileges. Remote exploitation of
> this hole is not possible. Linux 2.5 is not believed to be vulnerable.
>
>
> Ca n'est pas contradictoire?
Je ne trouve pas. Il est dit que la faille n'est pas exploitable à distance,
c'est-à-dire qu'on ne peut pas l'exploiter "directement" (comme une faille
dans sendmail, bind, ...) , par opposition à un attaquant qui possèderait un
accès à un compte local (une faille dans un cgi, apache, ...).
Donc par prolongement, cette faille est potentiellement dangereuse pour une
machine connectée à Internet, même si la faille en question ne permet pas
d'être exploitée de l'extérieur (c-à-d sans compte sur la machine).
Elle est très dangereuse à partir du moment où l'attaquant à obtenu un accès
à un compte local, qui lui fera office de "tremplin" pour accéder à root.
J'espère que mon explication est compréhensible ....
bonne soirée
Sam
Reply to: