Linux a lui aussi ses failles critiques

Le
lunix
<http://www.numerama.com/magazine/13653-linux-a-lui-aussi-ses-failles-critiques.html>

Je cite:

C'est typiquement le type de faille jugée les plus graves par les
experts, mais celle-ci ne permettrait d'obtenir les droits
d'administrateur qu'en local, ce qui limite les dégâts.


Faille critique en local?
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
lunix
Le #24605371
Le 29/06/2012 20:51, lunix a écrit :


Je cite:

C'est typiquement le type de faille jugée les plus graves par les
experts, mais celle-ci ne permettrait d'obtenir les droits
d'administrateur qu'en local, ce qui limite les dégâts.


Faille critique en local?




Je comprend toujours pas :


Une faille dans le protocole Reliable Datagram Sockets (RDS) implémenté
dans le noyau Linux permet de lancer des commandes en root, à condition
toutefois de disposer d’un accès local à la machine vulnérable.

Un accès local ça veut dire quoi?
Yliur
Le #24605491
Le Fri, 29 Jun 2012 20:56:24 +0200
lunix a écrit :

Le 29/06/2012 20:51, lunix a écrit :
> >
>
> Je cite:
>
> C'est typiquement le type de faille jugée les plus graves par les
> experts, mais celle-ci ne permettrait d'obtenir les droits
> d'administrateur qu'en local, ce qui limite les dégâts.
>
>
> Faille critique en local?
>

Je comprend toujours pas :


Une faille dans le protocole Reliable Datagram Sockets (RDS)
implémenté dans le noyau Linux permet de lancer des commandes en
root, à condition toutefois de disposer d’un accès local à la machine
vulnérable.

Un accès local ça veut dire quoi?



Un compte sur la machine. Tu peux être physiquement devant la machine
ou avoir un accès à travers SSH. Ou encore avoir exploité une faille
à partir d'un accès distant (un serveur web, ...) et avoir obtenu la
possibilité d'exécuter des programmes sur la machine par ce moyen.

Si je comprends bien le paragraphe que tu cites, la faille offre la
possibilité à quelqu'un qui n'a pas des droits root d'exécuter quand
même des programmes avec ces droits.
Jo Kerr
Le #24605731
Yliur a utilisé son clavier pour écrire :
Le Fri, 29 Jun 2012 20:56:24 +0200
lunix a écrit :

Le 29/06/2012 20:51, lunix a écrit :


Je cite:

C'est typiquement le type de faille jugée les plus graves par les
experts, mais celle-ci ne permettrait d'obtenir les droits
d'administrateur qu'en local, ce qui limite les dégâts.


Faille critique en local?




Je comprend toujours pas :


Une faille dans le protocole Reliable Datagram Sockets (RDS)
implémenté dans le noyau Linux permet de lancer des commandes en
root, à condition toutefois de disposer d’un accès local à la machine
vulnérable.

Un accès local ça veut dire quoi?



Un compte sur la machine. Tu peux être physiquement devant la machine
ou avoir un accès à travers SSH. Ou encore avoir exploité une faille
à partir d'un accès distant (un serveur web, ...) et avoir obtenu la
possibilité d'exécuter des programmes sur la machine par ce moyen.

Si je comprends bien le paragraphe que tu cites, la faille offre la
possibilité à quelqu'un qui n'a pas des droits root d'exécuter quand
même des programmes avec ces droits.



Dans le dernier MISC (N° 62) il y a un dossier sur la sécurité sous
Linux.

--
In gold we trust (c)
Tonton Th
Le #24606321
On 06/29/2012 08:51 PM, lunix wrote:


Faille critique en local?



Même les Linuxiens ont droit à leur vie privée.

--

Nous vivons dans un monde étrange/
http://foo.bar.quux.over-blog.com/
Tonton Th
Le #24606301
On 06/29/2012 08:56 PM, lunix wrote:

Un accès local ça veut dire quoi?



Que les Linuxiens ont une vie privée ?

--

Nous vivons dans un monde étrange/
http://foo.bar.quux.over-blog.com/
Publicité
Poster une réponse
Anonyme