Si l’attaquant (ou l’attaquante) n’a cure de tes précieuses données (ce qui est probable), mais souhaite plutôt devenir, à bon compte, administrateur ou administratrice de ta machine (tout en agissant en ton nom), alors la faille le lui permet. Si ça t’est indifférent, alors tout va bien, laisse donc ton noyau tranquille.
En pratique, tu penses à quoi ?
Que peut faire root sur ma machine que mon utilisateur ne peut pas déjà faire ?
Je doute que les programmes utilisés par les botnet s'installent avec des apt get—qui nécessite les droits root.
[^] # Re: Avocat du diable (quel est le risque pour moi ?)
Posté par LaurentClaessens (site web personnel) . En réponse au lien [Copy Fail] The same 732-byte Python script roots every Linux distribution shipped since 2017.. Évalué à 3 (+1/-0).
En pratique, tu penses à quoi ?
Que peut faire
rootsur ma machine que mon utilisateur ne peut pas déjà faire ?Je doute que les programmes utilisés par les botnet s'installent avec des
apt get—qui nécessite les droits root.