• [^] # Re: faille tcpdump?

    Posté par . En réponse à la dépêche Linux capabilities : se passer des commandes su et sudo. Évalué à 5.

    Je vais tenter de clarifier mon propos.
    L'article parle des capabilities. Et il référence tcpdump comme exemple, en indiquant que tcpdump pourrait avoir une faille.

    Je suppose que le raisonnement est le suivant: si un utilisateur du système a le droit de lancer tcpdump et que l'utilisateur lance tcpdump et que tcpdump a une faille alors l'utilisateur peut exploiter la faille pour passer root.

    Je dis juste que si un utilisateur a le droit de lancer tcpdump (via sudo, ou le suid), alors l'utilisateur peut passer root, indépendamment d'une faille dans tcpdump.

    Le raisonnement est le même avec vim ou less.