• [^] # si, si, ça marche encore :)

    Posté par . En réponse à la dépêche Links en mode graphique. Évalué à 0.

    D'ailleurs ce sont de très bon articles ;()

    Merci :-)

    malgré que la plus part des failles exposé avec le suid ne fonctionnent plus sous 2.4.x

    Ce n'est pas un problème de noyau comme tu le laisse entendre, mais de version de shell. Les shells récents à la bash2 ou tcsh gèrent ont une petite protection supplémentaire.

    Si tu lances un bash2 avec uid = 500, mais l'euid de root (0), tu te retrouves quand même avec uid = euid = 500 (et non plus 0).

    Mais si tu lis attentivement ce que j'ai raconté dans le dernier LM, on en parle de nouveau (dans l'article sur Openwall et PaX).