Sur un système multi-utilisateur, cette faille est directement exploitable par n'importe qui pour avoir un accès à l'intégralité du système.
Sur un système mono-utilisateur, cette faille ne peut être utilisée que en combinaison avec une autre faille.
S'il y a déjà une faille de remote code execution sur un processus utilisateur, ça ne change rien car l'attaquant a déjà les informations importantes.
S'il y a déjà une faille de l'execution de code à distance (donc permettant de transformer ton ordinateur en botnet), alors l'attaquant peut en plus des ressources de l'ordinateur accéder aux informations à protéger.
Lesquelles de ces affirmations sont fausses et pourquoi ?
Encore une les questions que je pose ne sont pas rhétorique, ce sont de vraies questions.
[^] # Re: Avocat du diable (quel est le risque pour moi ?)
Posté par Jean-Philippe Garcia Ballester . En réponse au lien [Copy Fail] The same 732-byte Python script roots every Linux distribution shipped since 2017.. Évalué à 2 (+0/-0).
Je fais une dernière tentative de reformulation.
Sur un système multi-utilisateur, cette faille est directement exploitable par n'importe qui pour avoir un accès à l'intégralité du système.
Sur un système mono-utilisateur, cette faille ne peut être utilisée que en combinaison avec une autre faille.
S'il y a déjà une faille de remote code execution sur un processus utilisateur, ça ne change rien car l'attaquant a déjà les informations importantes.
S'il y a déjà une faille de l'execution de code à distance (donc permettant de transformer ton ordinateur en botnet), alors l'attaquant peut en plus des ressources de l'ordinateur accéder aux informations à protéger.
Lesquelles de ces affirmations sont fausses et pourquoi ?
Encore une les questions que je pose ne sont pas rhétorique, ce sont de vraies questions.