Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Linux a lui aussi ses failles critiques

5 réponses
Avatar
lunix
<http://www.numerama.com/magazine/13653-linux-a-lui-aussi-ses-failles-critiques.html>

Je cite:

C'est typiquement le type de faille jugée les plus graves par les
experts, mais celle-ci ne permettrait d'obtenir les droits
d'administrateur qu'en local, ce qui limite les dégâts.


Faille critique en local?

5 réponses

Avatar
lunix
Le 29/06/2012 20:51, lunix a écrit :
<http://www.numerama.com/magazine/13653-linux-a-lui-aussi-ses-failles-critiques.html&gt;


Je cite:

C'est typiquement le type de faille jugée les plus graves par les
experts, mais celle-ci ne permettrait d'obtenir les droits
d'administrateur qu'en local, ce qui limite les dégâts.


Faille critique en local?




Je comprend toujours pas :

<http://www.zdnet.fr/actualites/une-faille-de-linux-permet-d-obtenir-un-acces-root-39755606.htm&gt;

Une faille dans le protocole Reliable Datagram Sockets (RDS) implémenté
dans le noyau Linux permet de lancer des commandes en root, à condition
toutefois de disposer d’un accès local à la machine vulnérable.

Un accès local ça veut dire quoi?
Avatar
Yliur
Le Fri, 29 Jun 2012 20:56:24 +0200
lunix a écrit :

Le 29/06/2012 20:51, lunix a écrit :
> <http://www.numerama.com/magazine/13653-linux-a-lui-aussi-ses-failles-critiques.html&gt;
>
>
> Je cite:
>
> C'est typiquement le type de faille jugée les plus graves par les
> experts, mais celle-ci ne permettrait d'obtenir les droits
> d'administrateur qu'en local, ce qui limite les dégâts.
>
>
> Faille critique en local?
>

Je comprend toujours pas :

<http://www.zdnet.fr/actualites/une-faille-de-linux-permet-d-obtenir-un-acces-root-39755606.htm&gt;

Une faille dans le protocole Reliable Datagram Sockets (RDS)
implémenté dans le noyau Linux permet de lancer des commandes en
root, à condition toutefois de disposer d’un accès local à la machine
vulnérable.

Un accès local ça veut dire quoi?



Un compte sur la machine. Tu peux être physiquement devant la machine
ou avoir un accès à travers SSH. Ou encore avoir exploité une faille
à partir d'un accès distant (un serveur web, ...) et avoir obtenu la
possibilité d'exécuter des programmes sur la machine par ce moyen.

Si je comprends bien le paragraphe que tu cites, la faille offre la
possibilité à quelqu'un qui n'a pas des droits root d'exécuter quand
même des programmes avec ces droits.
Avatar
Jo Kerr
Yliur a utilisé son clavier pour écrire :
Le Fri, 29 Jun 2012 20:56:24 +0200
lunix a écrit :

Le 29/06/2012 20:51, lunix a écrit :
<http://www.numerama.com/magazine/13653-linux-a-lui-aussi-ses-failles-critiques.html&gt;


Je cite:

C'est typiquement le type de faille jugée les plus graves par les
experts, mais celle-ci ne permettrait d'obtenir les droits
d'administrateur qu'en local, ce qui limite les dégâts.


Faille critique en local?




Je comprend toujours pas :

<http://www.zdnet.fr/actualites/une-faille-de-linux-permet-d-obtenir-un-acces-root-39755606.htm&gt;

Une faille dans le protocole Reliable Datagram Sockets (RDS)
implémenté dans le noyau Linux permet de lancer des commandes en
root, à condition toutefois de disposer d’un accès local à la machine
vulnérable.

Un accès local ça veut dire quoi?



Un compte sur la machine. Tu peux être physiquement devant la machine
ou avoir un accès à travers SSH. Ou encore avoir exploité une faille
à partir d'un accès distant (un serveur web, ...) et avoir obtenu la
possibilité d'exécuter des programmes sur la machine par ce moyen.

Si je comprends bien le paragraphe que tu cites, la faille offre la
possibilité à quelqu'un qui n'a pas des droits root d'exécuter quand
même des programmes avec ces droits.



Dans le dernier MISC (N° 62) il y a un dossier sur la sécurité sous
Linux.

--
In gold we trust (c)
Avatar
Tonton Th
On 06/29/2012 08:51 PM, lunix wrote:


Faille critique en local?



Même les Linuxiens ont droit à leur vie privée.

--

Nous vivons dans un monde étrange/
http://foo.bar.quux.over-blog.com/
Avatar
Tonton Th
On 06/29/2012 08:56 PM, lunix wrote:

Un accès local ça veut dire quoi?



Que les Linuxiens ont une vie privée ?

--

Nous vivons dans un monde étrange/
http://foo.bar.quux.over-blog.com/