Je savais bien que ça me rappelait quelque chose... ;)
patrick.forums.info a écrit :
Oh que oui
Ca faisait parti des méthodes standard d'attaques il y a 15 ans sur les
machines Unix. Ils lancaient un client root ou SUID root, ils le killaient
et ils faisaient tourner le compteur jusqu'au meme PID d'ou ils lancaient
le virus ( non root ) qui recupérait certains privileges
On n'en a peut etre pas trop parlé sous Linux car ca ne marchait pas, car
certaines permissions sont controllées a chaque utilisation et/ou le
binding n'est pas la et/ou c'est mieux gérré ( les descripteurs de
fichiers par exemple sont correctement détruits ).
_________________________________
Linux mailing list
[email protected]
http://lists.parinux.org/mailman/listinfo/linux
