J'avoue que je prends assez mal le ton de ta réponse. Tu noteras que les deux messages auxquels tu réponds posent des questions et n'affirment rien.
Me dire que je reproche aux autres mon manque d'imagination et mon manque de compétences me semble faux, dénigrant, et vexant.
Comment faut-il formuler les choses si ce n'est pas en posant des questions ?
Si tu veux que j'explicite mon avis, le voici.
La faille est évidemment critique et il faut évidemment patcher dès que possible.
La question était de départ du fil était, quelle est la surface d'attaque sur un poste ou la seule chose important est le home de l'utilisateur.
Il me semble que la réponse est, comme dit par quelqu'un d'autre, quasi nulle.
Sauf si ton ordi fait déja parti d'un botnet, c'est-à-dire qu'il y a déjà une faille béante permettant le remote exec sur un compte autre que ton compte utilisateur, il n'y a pas un gros risque à très court terme.
Dans le lien que tu as donné, à la question "should you patch first", il est indiqué "lower" en vert pour ce cas d'usage.
À aucun moment je ne dis qu'il ne faut pas patcher ou qu'on peut faire tout tourner en root sans souci.
Je dis juste que pour un système mono-utilisateur, les failles permettant d'executer du code à distance sont bien plus grave que des failles permettant l'escalation locale de privilège.
Maintenant, si tu peux me partager ton imagination et tes compétences, j'en serai ravi. Et c'était d'ailleurs ma question de départ.
Peux-tu me donner un cas concret ou cette faille permet de faire quelque chose d'utile pour un attaquant sur un système mono-utilisateur ?
[^] # Re: Avocat du diable (quel est le risque pour moi ?)
Posté par Jean-Philippe Garcia Ballester . En réponse au lien [Copy Fail] The same 732-byte Python script roots every Linux distribution shipped since 2017.. Évalué à 2 (+0/-0).
J'avoue que je prends assez mal le ton de ta réponse. Tu noteras que les deux messages auxquels tu réponds posent des questions et n'affirment rien.
Me dire que je reproche aux autres mon manque d'imagination et mon manque de compétences me semble faux, dénigrant, et vexant.
Comment faut-il formuler les choses si ce n'est pas en posant des questions ?
Si tu veux que j'explicite mon avis, le voici.
La faille est évidemment critique et il faut évidemment patcher dès que possible.
La question était de départ du fil était, quelle est la surface d'attaque sur un poste ou la seule chose important est le home de l'utilisateur.
Il me semble que la réponse est, comme dit par quelqu'un d'autre, quasi nulle.
Sauf si ton ordi fait déja parti d'un botnet, c'est-à-dire qu'il y a déjà une faille béante permettant le remote exec sur un compte autre que ton compte utilisateur, il n'y a pas un gros risque à très court terme.
Dans le lien que tu as donné, à la question "should you patch first", il est indiqué "lower" en vert pour ce cas d'usage.
À aucun moment je ne dis qu'il ne faut pas patcher ou qu'on peut faire tout tourner en root sans souci.
Je dis juste que pour un système mono-utilisateur, les failles permettant d'executer du code à distance sont bien plus grave que des failles permettant l'escalation locale de privilège.
Maintenant, si tu peux me partager ton imagination et tes compétences, j'en serai ravi. Et c'était d'ailleurs ma question de départ.
Peux-tu me donner un cas concret ou cette faille permet de faire quelque chose d'utile pour un attaquant sur un système mono-utilisateur ?