On Thu, Mar 20, 2003 at 09:09:33PM +0000, François Boisson wrote: > On Thu, 20 Mar 2003 17:20:55 +0100 > "Nicolas C." <[EMAIL PROTECTED]> wrote: > > > Le jeudi 20 mars 2003 à 16:43, Sven Luther écrivait : > > > > > Je veut dire, il faut deja qu'un utilisateur externe ai acces a ma > > > machine pour pouvoir profiter de ce bug, non ? > > > > Si tu as un réseau local et que donc ta machine est joignable sur ce > > réseau tu es potentiellement vulnérable. En effet il suffit d'un bug > > dans les applications ou serveurs que tu utilises et un utilisateur > > distant pourra accéder à ta machine avec le comptes qui a lancé > > l'application en question. Donc après il peut utiliser le bug ptrace > > pour gagner le root. > > The Linux 2.2 and Linux 2.4 kernels have a flaw in ptrace. This hole > allows local users to obtain full privileges. Remote exploitation of > this hole is not possible. Linux 2.5 is not believed to be vulnerable. > > > Ca n'est pas contradictoire?
Pas vraiment, je pense que ce qu'il se passe c'est qu'une fois que l'attaquant a un shell sur ta machine, il peut utiliser la vulernabilite pour devenir root, mais qu'il ne peut pas utiliser la vulnerabilite directement pour attaquer ta machine. Il a donc besoin d'exploiter une autre vulneraibilite pour acceder a une compte utilisateur sur la machine en question, un bug ssh ou d'un des serveurs de la machine, ou plus simplement en recuperant ton mot de passe. Donc, la machine n'est pas directement vulnerable a distance, mais cela augmente le risque qu'il se passe des choses graves si ta machine est compromise pour une autre raison. Amicalement, Sven Luther
