list wrote:
Si je ne me trompe en
faisant cela, le 'hacker' n'a eu acc�s qu'aux droits d'apache qui sont
je pense plus a un script kiddy qu'a un pirate ;) et un hacker(
http://www.linux-france.org/prj/jargonf/H/hacker.html ) n'est pas forcement un
pirate.
C'est bien pour �a que je met le mot hacker entre guillemet ;-) Cela ne
fait aucun doutes que le gars qui a fait �a n'a pas bcp de m�rites,
n'exploitant que des failles connues depuis longtemps et r�cup�rant du
code source pr le shell d'un groupe.
tr�s limit� ? Donc il n'a pas su faire plus de d�gats ou je me trompe ?
Il a pu lancer l'exploit ptrace pour les kernels < 2.4.20
(http://www.securiteam.com/unixfocus/5FP0A2K9GQ.html) et avoir un shell root sur
ta machine :) ce n'est pas pour te faire peur mais ce qui a pu arriver. Vu que tu
avais gard� le kernel de base (2.4.18).
M�me si le kernel de ma woody peut paraitre vieux, il n'�tait pas soumis
� l'exploit ptrace (cf. : http://www.debian.org/security/2003/dsa-311)
Et je viens de le mettre � jour pr mon atp-get
(http://www.debian.org/security/2003/dsa-358)
Merci � Nicolas Rueff pour Tiger :-)
