C'est typiquement le type de faille jugée les plus graves par les
experts, mais celle-ci ne permettrait d'obtenir les droits
d'administrateur qu'en local, ce qui limite les dégâts.
C'est typiquement le type de faille jugée les plus graves par les experts, mais celle-ci ne permettrait d'obtenir les droits d'administrateur qu'en local, ce qui limite les dégâts.
Une faille dans le protocole Reliable Datagram Sockets (RDS) implémenté dans le noyau Linux permet de lancer des commandes en root, à condition toutefois de disposer d’un accès local à la machine vulnérable.
C'est typiquement le type de faille jugée les plus graves par les
experts, mais celle-ci ne permettrait d'obtenir les droits
d'administrateur qu'en local, ce qui limite les dégâts.
Une faille dans le protocole Reliable Datagram Sockets (RDS) implémenté
dans le noyau Linux permet de lancer des commandes en root, à condition
toutefois de disposer d’un accès local à la machine vulnérable.
C'est typiquement le type de faille jugée les plus graves par les experts, mais celle-ci ne permettrait d'obtenir les droits d'administrateur qu'en local, ce qui limite les dégâts.
Une faille dans le protocole Reliable Datagram Sockets (RDS) implémenté dans le noyau Linux permet de lancer des commandes en root, à condition toutefois de disposer d’un accès local à la machine vulnérable.
Un accès local ça veut dire quoi?
Yliur
Le Fri, 29 Jun 2012 20:56:24 +0200 lunix a écrit :
Le 29/06/2012 20:51, lunix a écrit : > <http://www.numerama.com/magazine/13653-linux-a-lui-aussi-ses-failles-critiques.html> > > > Je cite: > > C'est typiquement le type de faille jugée les plus graves par les > experts, mais celle-ci ne permettrait d'obtenir les droits > d'administrateur qu'en local, ce qui limite les dégâts. > > > Faille critique en local? >
Une faille dans le protocole Reliable Datagram Sockets (RDS) implémenté dans le noyau Linux permet de lancer des commandes en root, à condition toutefois de disposer d’un accès local à la machine vulnérable.
Un accès local ça veut dire quoi?
Un compte sur la machine. Tu peux être physiquement devant la machine ou avoir un accès à travers SSH. Ou encore avoir exploité une faille à partir d'un accès distant (un serveur web, ...) et avoir obtenu la possibilité d'exécuter des programmes sur la machine par ce moyen.
Si je comprends bien le paragraphe que tu cites, la faille offre la possibilité à quelqu'un qui n'a pas des droits root d'exécuter quand même des programmes avec ces droits.
Le Fri, 29 Jun 2012 20:56:24 +0200
lunix <lunix@none> a écrit :
Le 29/06/2012 20:51, lunix a écrit :
> <http://www.numerama.com/magazine/13653-linux-a-lui-aussi-ses-failles-critiques.html>
>
>
> Je cite:
>
> C'est typiquement le type de faille jugée les plus graves par les
> experts, mais celle-ci ne permettrait d'obtenir les droits
> d'administrateur qu'en local, ce qui limite les dégâts.
>
>
> Faille critique en local?
>
Une faille dans le protocole Reliable Datagram Sockets (RDS)
implémenté dans le noyau Linux permet de lancer des commandes en
root, à condition toutefois de disposer d’un accès local à la machine
vulnérable.
Un accès local ça veut dire quoi?
Un compte sur la machine. Tu peux être physiquement devant la machine
ou avoir un accès à travers SSH. Ou encore avoir exploité une faille
à partir d'un accès distant (un serveur web, ...) et avoir obtenu la
possibilité d'exécuter des programmes sur la machine par ce moyen.
Si je comprends bien le paragraphe que tu cites, la faille offre la
possibilité à quelqu'un qui n'a pas des droits root d'exécuter quand
même des programmes avec ces droits.
Le Fri, 29 Jun 2012 20:56:24 +0200 lunix a écrit :
Le 29/06/2012 20:51, lunix a écrit : > <http://www.numerama.com/magazine/13653-linux-a-lui-aussi-ses-failles-critiques.html> > > > Je cite: > > C'est typiquement le type de faille jugée les plus graves par les > experts, mais celle-ci ne permettrait d'obtenir les droits > d'administrateur qu'en local, ce qui limite les dégâts. > > > Faille critique en local? >
Une faille dans le protocole Reliable Datagram Sockets (RDS) implémenté dans le noyau Linux permet de lancer des commandes en root, à condition toutefois de disposer d’un accès local à la machine vulnérable.
Un accès local ça veut dire quoi?
Un compte sur la machine. Tu peux être physiquement devant la machine ou avoir un accès à travers SSH. Ou encore avoir exploité une faille à partir d'un accès distant (un serveur web, ...) et avoir obtenu la possibilité d'exécuter des programmes sur la machine par ce moyen.
Si je comprends bien le paragraphe que tu cites, la faille offre la possibilité à quelqu'un qui n'a pas des droits root d'exécuter quand même des programmes avec ces droits.
Jo Kerr
Yliur a utilisé son clavier pour écrire :
Le Fri, 29 Jun 2012 20:56:24 +0200 lunix a écrit :
C'est typiquement le type de faille jugée les plus graves par les experts, mais celle-ci ne permettrait d'obtenir les droits d'administrateur qu'en local, ce qui limite les dégâts.
Une faille dans le protocole Reliable Datagram Sockets (RDS) implémenté dans le noyau Linux permet de lancer des commandes en root, à condition toutefois de disposer d’un accès local à la machine vulnérable.
Un accès local ça veut dire quoi?
Un compte sur la machine. Tu peux être physiquement devant la machine ou avoir un accès à travers SSH. Ou encore avoir exploité une faille à partir d'un accès distant (un serveur web, ...) et avoir obtenu la possibilité d'exécuter des programmes sur la machine par ce moyen.
Si je comprends bien le paragraphe que tu cites, la faille offre la possibilité à quelqu'un qui n'a pas des droits root d'exécuter quand même des programmes avec ces droits.
Dans le dernier MISC (N° 62) il y a un dossier sur la sécurité sous Linux.
-- In gold we trust (c)
Yliur a utilisé son clavier pour écrire :
Le Fri, 29 Jun 2012 20:56:24 +0200
lunix <lunix@none> a écrit :
C'est typiquement le type de faille jugée les plus graves par les
experts, mais celle-ci ne permettrait d'obtenir les droits
d'administrateur qu'en local, ce qui limite les dégâts.
Une faille dans le protocole Reliable Datagram Sockets (RDS)
implémenté dans le noyau Linux permet de lancer des commandes en
root, à condition toutefois de disposer d’un accès local à la machine
vulnérable.
Un accès local ça veut dire quoi?
Un compte sur la machine. Tu peux être physiquement devant la machine
ou avoir un accès à travers SSH. Ou encore avoir exploité une faille
à partir d'un accès distant (un serveur web, ...) et avoir obtenu la
possibilité d'exécuter des programmes sur la machine par ce moyen.
Si je comprends bien le paragraphe que tu cites, la faille offre la
possibilité à quelqu'un qui n'a pas des droits root d'exécuter quand
même des programmes avec ces droits.
Dans le dernier MISC (N° 62) il y a un dossier sur la sécurité sous
Linux.
C'est typiquement le type de faille jugée les plus graves par les experts, mais celle-ci ne permettrait d'obtenir les droits d'administrateur qu'en local, ce qui limite les dégâts.
Une faille dans le protocole Reliable Datagram Sockets (RDS) implémenté dans le noyau Linux permet de lancer des commandes en root, à condition toutefois de disposer d’un accès local à la machine vulnérable.
Un accès local ça veut dire quoi?
Un compte sur la machine. Tu peux être physiquement devant la machine ou avoir un accès à travers SSH. Ou encore avoir exploité une faille à partir d'un accès distant (un serveur web, ...) et avoir obtenu la possibilité d'exécuter des programmes sur la machine par ce moyen.
Si je comprends bien le paragraphe que tu cites, la faille offre la possibilité à quelqu'un qui n'a pas des droits root d'exécuter quand même des programmes avec ces droits.
Dans le dernier MISC (N° 62) il y a un dossier sur la sécurité sous Linux.
-- In gold we trust (c)
Tonton Th
On 06/29/2012 08:51 PM, lunix wrote:
Faille critique en local?
Même les Linuxiens ont droit à leur vie privée.
--
Nous vivons dans un monde étrange/ http://foo.bar.quux.over-blog.com/
On 06/29/2012 08:51 PM, lunix wrote:
Faille critique en local?
Même les Linuxiens ont droit à leur vie privée.
--
Nous vivons dans un monde étrange/
http://foo.bar.quux.over-blog.com/