Re: [HS] Vim, un rootkit qui s'ignore ? (dérivé de "Retrait d'utilisateur...")
On Wed, Jul 24, 2013 at 06:11:49PM +0200,
stephane.gargoly@laposte.net wrote:
> J'interviens à nouveau dans ce fil car je pense que je
> dois apporter quelques eclaircissements (et lever des
> éventuels malentendus)...
Mon seul reproche à ton intervention, c'est qu'elle rend les
débutants enclins à yoyoter sur de la sécu, alors que ce
qu'il fallait qu'ils retiennent (plutôt que "vim"), c'est
"si y'a un 's' dans ta ligne qui commence par chmod,
arrêtes-toi".
> Maintenant, quand j'ai lancé ce fil, soit c'est à cause de la canicule - je supporte la chaleur mais il y a des limites -, soit j'ai trop gavé des glaces au chocolat ou à la vanille - il n'y a aucun risque pourtant - ou soit c'est psychologique, mais ma confiance envers Vim a très légèrement (et très temporairement) vacillé.
On peut lancer des shells de nombreuses applications:
d'emacs, par exemple, c'est sûr. De la calculatrice de
Windows aussi, si je me souviens bien.
Le problème n'est pas tellement là, c'est que dès lors qu'un
outil est setuid root, il devient critique et on doit
réfléchir profondément à ce qu'il peut faire.
[Attention, rien de ce qui suit ne doit être pris
sérieusement]
Au contraire, vi est bon pour la sécurité car souvent
l'attaquant n'arrive pas à sauvegarder le fichier!
> Une dernière chose : Yves, ta dernière sortie sur le pal
Je me suis oublié: en France, on condamne au secam.
> poleton d'execution
Une sorte de apache-mpm-prefork-suexec?
Y.
Reply to: