On Mon, 16 Apr 2001 18:31:34 +0200 (CEST),
Félix Hauri <[EMAIL PROTECTED]> wrote:
> De plus, rien ne vous empêche de créer un user temporaire, pour
> l'exploration de binaires douteux. Dès lors si le virus est activé, il
> n'aura pas d'autorité en dehors des affaires de l'user temporaire, qui
> une fois supprimé effacera toutes traces de virus.
Mouais,
C'est globalement correct, mais vu le nombre de failles de sécurité
permettant à un user local de se procurer les droits de root en exploitant
des bugs de certains programmes suid/sgid, une certaine prudence est de
mise. Il est clair qu'une telle attaque en deux étapes est moins probable
et plus difficile à mettre en oeuvre, mais le risque zéro n'existe pas.
--
___ _ ___ Jean-Albert FERREZ [EMAIL PROTECTED]
' / / \ \ EPFL - Chaire de Recherche Operationnelle - ROSO
,--/-/---\-\---------------------------------------------------------
\_/ / \ \ http://rosowww.epfl.ch/jaf/
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
