Sven Luther wrote:
Le bug ptrace n'est exploitable que par un utilisateur local n'est-ce
pas ?
oui
Donc on peut l'ignorer pour les machines non publiquement
disponibles, n'est-ce pas ?
c'est quoi pour toi publiquement disponible ?
Des serveurs de mail/web sont publiquement disponible ou pas ?
Parcequ'un pirate, s'il veux entrer sur un serveur, il a plus de chance
de le faire avec le user nobody ou www-data qu'avec root. Normalement
avec ces utilisateurs là il ne peux pas faire grand chose. Avec ce bug,
il est root donc rootkit et compagnie.
Pour des machines comme ça, c'est pas urgent mais ça peux le devenir
très vite.
--
Thomas Clavier http://www.tcweb.dyndns.org
Division Ressources & Compétences (Département Client/Serveur)
Adventec Lille
+33 (0)3 20 18 53 02 - +33 (0)6 20 81 81 30
