Les programmes qui s'executent en son nom peuvent logger son clavier et son écran, c'est suffisant pour donner accès à l'attaquant aux données sensibles, pas besoin de copy fail.
Si l’attaquant veut faire rm -rf / sur ta machine, il ne lui suffira pas d’exécuter un programme en ton nom. Avec la faille, ça lui sera possible.
[^] # Re: Avocat du diable (quel est le risque pour moi ?)
Posté par symp . En réponse au lien [Copy Fail] The same 732-byte Python script roots every Linux distribution shipped since 2017.. Évalué à 2 (+1/-0).
Si l’attaquant veut faire
rm -rf /sur ta machine, il ne lui suffira pas d’exécuter un programme en ton nom. Avec la faille, ça lui sera possible.