On Sat, Aug 07, 2004 at 09:02:26PM +0700, Ludwin Fischer wrote: > tombe sur une nouvelle dingue: un trou de s�curit� dans les versions > 2.4.26 et 2.6.7 du noyau Linux auraient �t� mises � profit par des
Ce trou de s�curit� (probablement dans 2.4.x, <= 27 et dans 2.6.x) est une attaque `information disclosure', en bref, il faut d�j� avoir un compte sur la machine et l'on peut, sous certaines conditions, avoir acc�s � des informations privil�gi�es. Il y a �galement des attaques fort complexes, �galement locales, sur des mises � jour d'offset de fichiers non atomiques, qui pourraient avoir d'autres implications (valeurs n�gatives, crashes, etc), mais c'est local et difficile � reproduire. Il ne s'agit pas d'attaques distantes. Il ne s'agit pas d'attaques permettant de devoir root instantan�ment depuis la machine locale (contrairement aux bugs trouv�s dans ptrace en 2003 p.ex.). Mais c'est tr�s bien que des audits soient faits de temps et temps et qu'ils trouvent des choses aussi peu importantes. Cela veut dire que le schmilblick progresse. (il faudrait une fois faire un article sur le th�me de la complexit� des attaques sous UNIX compar�e � la relative simplicit� de celles sous Microsoft Windows). _______________________________________________ gull mailing list [EMAIL PROTECTED] http://lists.alphanet.ch/mailman/listinfo/gull
