Le mardi 02 décembre 2003, Corwin a écrit... bonjour,
> Dans le bulletin [DSA-403-1], il est dit "the exploit used an integer > overflow in the brk system call". Tout d'abord, c'est quoi cet appel système > ?? > Ensuite, il est écrit aussi "Using this bug it is possible for a userland > program to trick the kernel into > giving access to the full kernel address space", soit donc si je comprend > bien, il faut quand même qu'un programme malicieux soit installé afin > d'exploiter cette faille ? Le hack sur les machines Debian est parti d'un sniff sur un mot de passe. Il a fallu à l'attaquant le passage par un compte user. -- jean-michel