• # moui, mais bon...

    Posté par . En réponse à la dépêche Vulnerabilité dans le loop device encrypté. Évalué à 6.

    Pour modifier le contenu d'un loopback device chiffré, c'est entre deux mounts et il faut être root ou alors le fichier est accessible à n'importe qui, ce qui semble invraisemblable pour un fichier crypté dont le but est d'assurer une certaine confidentialité.

    On apprend donc dans cet article peu clair que root peut modifier un fichier lorsqu'il n'est pas utilisé par un autre utilisateur : ca s'approche du scoop, mais bon...