Si je comprends bien, tu fais tourner tous tes processus en root. Vu que tu as confiance dans le code qui tourne, il n'y a aucun risque. Les failles RCE, ce n'est pas avec exim ou opensmtpd que ça arriverait.
Globalement, avec ce genre de faille, ça veut dire qu'à la moindre RCE, tu bypass les protections du système. Tu peux donc avoir une RCE qui exploite Cacheout et qui installe un malware dans le bios/uefi (je ne dis pas ce que c'est facile à faire). Ça concerne quand même tout le monde qui est connecté avec d'autres personnes.
Et encore, je ne parle pas des entreprises qui ont plusieurs personnes et qui n'ont pas forcément envie que n'importe qui ait accès à n'importe quoi.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: « Vulnérabilité » pour des cas d'utilisation spécifiques
Posté par claudex . En réponse au journal Nouvelle vulnérabilité pour les processeurs Intel : l’attaque CacheOut. Évalué à 5.
Si je comprends bien, tu fais tourner tous tes processus en root. Vu que tu as confiance dans le code qui tourne, il n'y a aucun risque. Les failles RCE, ce n'est pas avec exim ou opensmtpd que ça arriverait.
Globalement, avec ce genre de faille, ça veut dire qu'à la moindre RCE, tu bypass les protections du système. Tu peux donc avoir une RCE qui exploite Cacheout et qui installe un malware dans le bios/uefi (je ne dis pas ce que c'est facile à faire). Ça concerne quand même tout le monde qui est connecté avec d'autres personnes.
Et encore, je ne parle pas des entreprises qui ont plusieurs personnes et qui n'ont pas forcément envie que n'importe qui ait accès à n'importe quoi.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche