• [^] # Re: Avocat du diable (quel est le risque pour moi ?)

    Posté par . En réponse au lien [Copy Fail] The same 732-byte Python script roots every Linux distribution shipped since 2017.. Évalué à 3 (+2/-0).

    Si un attaquant a pu me voler tout mon /home, mettre un keylogger, etc, qu'il puisse supprimer mon /, c'est le cadet de mes soucis !

    Tant mieux pour toi, mais ça n’est pas du tout la question.

    Ça n’était qu’un exemple : si l’attaquant peut faire rm -rf / sur ta machine, alors il peut faire n’importe quoi d’autre. Ta machine est devenue sa machine, potentiellement sans que tu t’en doutes (mais en se faisant passer pour toi). C’est ce que la faille permet.

    Si l’attaquant (ou l’attaquante) n’a cure de tes précieuses données (ce qui est probable), mais souhaite plutôt devenir, à bon compte, administrateur ou administratrice de ta machine (tout en agissant en ton nom), alors la faille le lui permet. Si ça t’est indifférent, alors tout va bien, laisse donc ton noyau tranquille.