Andesi - forum
Forum francophone pour Debian
Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages : 1
#1 23/07/2006 11:30:57
- armen
- Membre
- Lieu : 48°03'03" N - 04°59'55" W
- Inscription : 09/03/2004
- Messages : 1 937
Faille de sécurité kernel Linux
Que penser de ce script ?
Il permet (d'après l'auteur) à un utilisateur d'ouvrir un shell root.
L'auteur donne aussi des parades. Ne vont-elles pas poser d'autres problèmes ?
[edit] j'ai fait l'essai de ce script (copié dans le fichier faille.sh). Voilà ce que ça donne (Etch de base) :
armen@armen:~/faille$ sh ./faille.sh
wait aprox 4 min to get sh
sh-3.1$ cd /root
sh-3.1$ touch toto
touch: ne peut faire un touch sur `toto': Permission non accordée
sh-3.1$Il n'y a pas de shell root, mais un fichier core appartenant à root dans /etc/cron.d et dans /tmp ?
-rw------- 1 root armen 159744 2006-07-23 11:33 core[/edit]
Dernière modification par armen (23/07/2006 11:55:25)
"La grandeur d'un métier est peut-etre, avant tout, d'unir des hommes : il n'est qu'un luxe véritable, et c'est celui des relations humaines." Antoine de Saint-Exupéry
Hors ligne
Pages : 1