« If you use lilo, once you have modified your /etc/lilo.conf file, you must execute "lilo -v". Grub users do not have to do anything extra. Now you can put the poudre verte on your PC.. » (a peine modifié pour l'occasion).
> c'est tellement minime.
Moi aussi, tu sais, au début, on m'a dit « Linux, c'est implantable, inattaquable, c'est merveilleux. ».
Seulement, si tu considères comme minime le fait qu'un simple utilisateur puisse passer root sur ta machine, je préfère que ça ne soit pas toi qui administre les serveurs de mon boulot. Voyons voyons ... A quoi le serveur a tout faire de l'entreprise du mosieur est-elle vulnérable ?
[^] # Re: Utilitée ?
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche Mandrake devient Mandriva. Évalué à 5.
http://www.mandrakesoft.com/security/kernelupdate(...)
« If you use lilo, once you have modified your /etc/lilo.conf file, you must execute "lilo -v". Grub users do not have to do anything extra. Now you can put the poudre verte on your PC.. » (a peine modifié pour l'occasion).
> c'est tellement minime.
Moi aussi, tu sais, au début, on m'a dit « Linux, c'est implantable, inattaquable, c'est merveilleux. ».
Seulement, si tu considères comme minime le fait qu'un simple utilisateur puisse passer root sur ta machine, je préfère que ça ne soit pas toi qui administre les serveurs de mon boulot. Voyons voyons ... A quoi le serveur a tout faire de l'entreprise du mosieur est-elle vulnérable ?
http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:029(...)
A local root vulnerability was discovered
http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:037(...)
There is an exploitable integer overflow (celui là, ils disent que c'est pas trop grave)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0228(...)
allows local users to gain privileges.
http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:066(...)
allow local users to elevate privileges
http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:087(...)
a local attacker can abuse this vulnerability to gain access to uninitialized kernel memory, [...] This kernel memory can possibly contain information like the root password,
http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:022(...)
=> La liste est trop longue, j'ai la flème de copier-coller !
Pour ceux qui trouvent qu'un exploit local n'est pas grave, dites-vous que certains admins de debian.org croyaient peut-être ça aussi, avant.
« Nan nan, chef, le serveur, il est hyper secure. Vous avez pas vu la pub a la télé ? »