Le mardi 02 d�cembre 2003, Corwin a �crit...
bonjour,
> Dans le bulletin [DSA-403-1], il est dit "the exploit used an integer
> overflow in the brk system call". Tout d'abord, c'est quoi cet appel syst�me
> ??
> Ensuite, il est �crit aussi "Using this bug it is possible for a userland
> program to trick the kernel into
> giving access to the full kernel address space", soit donc si je comprend
> bien, il faut quand m�me qu'un programme malicieux soit install� afin
> d'exploiter cette faille ?
Le hack sur les machines Debian est parti d'un sniff sur un mot de
passe. Il a fallu � l'attaquant le passage par un compte user.
--
jean-michel
