[Toulibre] faille kernel
Colin Leroy
colin at colino.net
Mer 13 Fév 11:38:42 CET 2008
On Wed, 13 Feb 2008 11:23:48 +0100, Thomas Petazzoni wrote:
Hi,
> D'un point de vue pratique, cette faille de sécurité pose des
> problèmes si des utilisateurs autres que vous peuvent se connecter
> sur votre ordinateur (aussi bien physiquement sur votre ordinateur ou
> bien à distance via un protocole tel que ssh par exemple). Si vous
> êtes seul utilisateur de votre ordinateur, alors je dirais qu'il n'y
> a pas de soucis à vous faire.
J'ajouterai que dans le cas de la présence d'un serveur web avec des
pages dynamiques, PHP par exemple, une faille dans un script peut
permettre à un attaquant *distant* de gagner un accès utilisateur sur
la machine, puis via cette faille du noyau, escalader vers un accès
root en local.
D'autres services (serveur d'email, DNS, etc) peuvent présenter des
failles utilisateurs.
Dans l'absolu, ne jamais laisser tourner des services inutiles,
toujours faire les mises à jour, et configurer correctement les
services utiles -- un nombre considérable de problèmes de sécurité sur
des scripts PHP peuvent être rendus inoffensifs en activant le
safe_mode et en désactivant url_fopen, par exemple.
--
Colin
Plus d'informations sur la liste de diffusion Toulouse-ll