• # Utilisateurs de Debian : pas de root exploit

    Posté par . En réponse à la dépêche Noyau Linux, 3xpl01t r00t & DoS. Évalué à -10.

    lu sur BugTraQ :
    "II. Root compromise by ptrace(3)
    In order for this flaw to be exploitable, /usr/bin/newgrp must be setuid root and world-executable."

    Que ce soit sous Woody ou sous Potato :

    $ ls -l /usr/bin/newgrp
    -rwsr-xr-x 1 root root 19132 Aug 22 18:33 /usr/bin/newgrp

    Il n'y a donc à priori pas de problème de ce côté. Mais restons vigilants ...