• # Re: ftp.gnu.org piraté

    Posté par (Mastodon) . En réponse à la dépêche ftp.gnu.org compromis. Évalué à 5.

    Eclairer ma lanterne : a t'on vraiment besoin d'un compte pour exploiter le ptrace ?

    Ne peut on pas récupérer un shell ou lancer un bindshell avec l'uid d'un daemon qui tourne genre par buffer overflow (si cet uid possede un shell, et pas /sbin/nologin) et apres appliqué le ptrace pout passer en root ?