• [^] # Re: Avocat du diable (quel est le risque pour moi ?)

    Posté par . En réponse au lien [Copy Fail] The same 732-byte Python script roots every Linux distribution shipped since 2017.. Évalué à 2 (+0/-0). Dernière modification le 30 avril 2026 à 15:42.

    Au temps pour moi, j'ai lu trop vite, j'ai cru qu'il parlait de code exécuté par l'utilisateur.

    Évidemment il faut patcher partout, je ne remets pas ça en question.

    Mais comme dit par quelqu'un d'autre, la surface d'attaque est quasi-nulle sur un ordinateur mono-utilisateur.

    Pour l'exploiter il faut déjà pouvoir exécuter du code arbitraire.

    Quelle quantité de code est utilisé par tes 64 utilisateurs système et quelle quantité est utilisé par ton compte utilisateur humain ?

    Si tu as une faille de remote-exec sur ton ordi, il y a quand même de bonnes chances qu'elle soit sur les logiciels que tu fais tourner avec ton compte, non ?