• # Attaque local : telnet/ssh

    Posté par . En réponse à la dépêche Savannah et Gentoo attaqués également. Évalué à 1.

    La faille 'kernel do_brk()' est local.
    Il faut déjà être loggué sur la machine pour pouvoir l'exploiter. D'où la nécessité de sniffer un mot de passe comme première étape de l'attaque.
    Je croyais qu'il existait des méthodes pour se connecter à distance sans risquer d'être sniffer (ssh?).

    Dois-je comprendre qu'il est possible de se logguer sur tous ces serveurs hyper-sensibles (debian, savannah, gentoo) avec une technique pas sécurisée genre telnet ?