La faille 'kernel do_brk()' est local.
Il faut déjà être loggué sur la machine pour pouvoir l'exploiter. D'où la nécessité de sniffer un mot de passe comme première étape de l'attaque.
Je croyais qu'il existait des méthodes pour se connecter à distance sans risquer d'être sniffer (ssh?).
Dois-je comprendre qu'il est possible de se logguer sur tous ces serveurs hyper-sensibles (debian, savannah, gentoo) avec une technique pas sécurisée genre telnet ?
# Attaque local : telnet/ssh
Posté par locnet . En réponse à la dépêche Savannah et Gentoo attaqués également. Évalué à 1.
Il faut déjà être loggué sur la machine pour pouvoir l'exploiter. D'où la nécessité de sniffer un mot de passe comme première étape de l'attaque.
Je croyais qu'il existait des méthodes pour se connecter à distance sans risquer d'être sniffer (ssh?).
Dois-je comprendre qu'il est possible de se logguer sur tous ces serveurs hyper-sensibles (debian, savannah, gentoo) avec une technique pas sécurisée genre telnet ?