Faut-il vraiment un accès physique ?
Il doit y avoir des feintes avec le loopback du genre:
mount -t iso9660 ./monfichier.iso moncdrom
Qqn pour confirmer ?
Certes il faut être root mais tu oublies une chose Euclide: l'utilisateur root ne possède pas toujours les droits les plus élevés: par exemple dans le cas d'un environnement sécurisé (PaX, ACL, Rsbac...).
Ici on parle d'un bug du "noyau" donc le champs d'action de l'utilisateur root est beaucoup plus importants: on pourrait imaginer des attaques contre le noyau (désactivation de la pile non executable, kernel keylogger, anti-tripwire etc).
Bref comme tous bugs, le mieux est de mettre à jour pour eviter des effets de bord dont on n'imagine pas tj les csq.
[^] # Re: Le noyau 2.4.26 est disponible
Posté par Saperus . En réponse à la dépêche Le noyau 2.4.26 est disponible. Évalué à 2.
Il doit y avoir des feintes avec le loopback du genre:
mount -t iso9660 ./monfichier.iso moncdrom
Qqn pour confirmer ?
Certes il faut être root mais tu oublies une chose Euclide: l'utilisateur root ne possède pas toujours les droits les plus élevés: par exemple dans le cas d'un environnement sécurisé (PaX, ACL, Rsbac...).
Ici on parle d'un bug du "noyau" donc le champs d'action de l'utilisateur root est beaucoup plus importants: on pourrait imaginer des attaques contre le noyau (désactivation de la pile non executable, kernel keylogger, anti-tripwire etc).
Bref comme tous bugs, le mieux est de mettre à jour pour eviter des effets de bord dont on n'imagine pas tj les csq.