list wrote:
C'est bien pour ça que je met le mot hacker entre guillemet ;-) Cela ne fait aucun doutes que le gars qui a fait ça n'a pas bcp de mérites, n'exploitant que des failles connues depuis longtemps et récupérant du code source pr le shell d'un groupe.Si je ne me trompe en faisant cela, le 'hacker' n'a eu accès qu'aux droits d'apache qui sontje pense plus a un script kiddy qu'a un pirate ;) et un hacker( http://www.linux-france.org/prj/jargonf/H/hacker.html ) n'est pas forcement un pirate.
Même si le kernel de ma woody peut paraitre vieux, il n'était pas soumis à l'exploit ptrace (cf. : http://www.debian.org/security/2003/dsa-311) Et je viens de le mettre à jour pr mon atp-get (http://www.debian.org/security/2003/dsa-358)très limité ? Donc il n'a pas su faire plus de dégats ou je me trompe ?Il a pu lancer l'exploit ptrace pour les kernels < 2.4.20 (http://www.securiteam.com/unixfocus/5FP0A2K9GQ.html) et avoir un shell root sur ta machine :) ce n'est pas pour te faire peur mais ce qui a pu arriver. Vu que tu avais gardé le kernel de base (2.4.18).
Merci à Nicolas Rueff pour Tiger :-)