• [^] # Re: Exploitabilité *réelle*

    Posté par . En réponse à la dépêche Faille locale dans les fonctions pipe_*_open() du noyau Linux. Évalué à -1.

    Mouais... D'expérience, les faille qui permettent de passer root n'ont souvent rien à voir là dedans. De base le technicien ou le développeur a accès à la base de données client en clair, et on parle plus d'un employé mal intentionné que d'une faille de sécurité..

    Enfin, si il y a une faille de sécurité, mais je crois pas qu'elle se situe dans le noyau linux dans ce cas-là :-)