Peux-tu me donner un cas concret ou cette faille permet de faire quelque chose d'utile pour un attaquant sur un système mono-utilisateur ?
Imaginons que le mono-utilisateur, pour une raison ou pour une autre, sous l’emprise d’un psychotrope ou d’un banal excès de confiance, en vienne, un beau jour, à installer un truc logiciel, un exécutable quelconque, trouvé dans un coinstot chelou sur les internets, un code cloné depuis un dépôt respectable et ultrafréquenté — est-on bien sûr que le mono-utilisateur inspecte l’intégralité du code qu’il compile puis installe sur sa machine ? — ou confié par un tiers jusqu’alors-de-confiance.
Imaginons, de surcroît, que ledit truc logiciel, sous couvert de faire quelque chose d’utile, pratique et joli avec les droits du mono-utilisateur, en profite pour, à l’insu du mono-utilisateur, exploiter la faille, usurper les droits root et, je sais pas, moi, ouvrir un accès à distance et prendre ainsi en loucedé le contrôle total de la machine du mono-utilisateur, totipotence indéniablement utile à l’attaquant, quelles que soient ses intentions.
Et bien il y a fort à parier que le mono-utilisateur, tout mono-utilisateur qu’il soit, se trouvera, tôt ou tard, Gros-Jean comme devant.
tu peux déjà prendre le contrôle si tu peux exécuter du code arbitraire en compte utilisateur, non ?
Si le mono-utilisateur peut, à condition de montrer patte blanche (par exemple avec su et les credentials idoines), faire ce qui lui chante avec sa machine, ce n’est pas le cas des programmes qu’il installe sans savoir vraiment ce qu’ils font et qui s’exécutent en son nom.
[^] # Re: Avocat du diable (quel est le risque pour moi ?)
Posté par symp . En réponse au lien [Copy Fail] The same 732-byte Python script roots every Linux distribution shipped since 2017.. Évalué à 2 (+1/-0).
Imaginons que le mono-utilisateur, pour une raison ou pour une autre, sous l’emprise d’un psychotrope ou d’un banal excès de confiance, en vienne, un beau jour, à installer un truc logiciel, un exécutable quelconque, trouvé dans un coinstot chelou sur les internets, un code cloné depuis un dépôt respectable et ultrafréquenté — est-on bien sûr que le mono-utilisateur inspecte l’intégralité du code qu’il compile puis installe sur sa machine ? — ou confié par un tiers jusqu’alors-de-confiance.
Imaginons, de surcroît, que ledit truc logiciel, sous couvert de faire quelque chose d’utile, pratique et joli avec les droits du mono-utilisateur, en profite pour, à l’insu du mono-utilisateur, exploiter la faille, usurper les droits root et, je sais pas, moi, ouvrir un accès à distance et prendre ainsi en loucedé le contrôle total de la machine du mono-utilisateur, totipotence indéniablement utile à l’attaquant, quelles que soient ses intentions.
Et bien il y a fort à parier que le mono-utilisateur, tout mono-utilisateur qu’il soit, se trouvera, tôt ou tard, Gros-Jean comme devant.
Si le mono-utilisateur peut, à condition de montrer patte blanche (par exemple avec
suet les credentials idoines), faire ce qui lui chante avec sa machine, ce n’est pas le cas des programmes qu’il installe sans savoir vraiment ce qu’ils font et qui s’exécutent en son nom.