Re: RH 7.1: Coupe-feu installe par defaut??

• To:
• Subject: Re: RH 7.1: Coupe-feu installe par defaut??
• From: Hugo Villeneuve <>
• Date: Sat, 20 Oct 2001 15:28:09 -0400 (EDT)
• In-reply-to: <[email protected]>

Je crois que tu n'as pas tout a fait bien compris.

C'est un local root exploit. Il faut avoir un shell usager sur une
machine linux exploitable avant de pouvoir obtenir root.

Ni linux.fr, ni le post sur securityfocus mentionnent un trou dans
SSH (de SSH.com) ou OpenSSH (de openssh.com).

"killall -9 sshd" est un simple conseil de linux.fr pour que les
admin ne permettent plus d'acces non-root depuis l'internet sur
leur machine multi-usager jusqu'a ce que le local root exploit soit
patche.

D'ou le ";)" apres sshd sur linux.fr




On Sat, Oct 20, 2001 at 06:15:20PM +0000, GetLinuXorDIE wrote:
> SSHD a un troue de sécurité qui permet de prendre le controle ROOT de la 
> macine.
> 
> Le troue de sécurité viens du kernel, kernel 2.2 et 2.4.x
> 
> Il conseille de ferme tout démon SSHD
> 
> source: www.linux.fr
> 
> 
> 

• Références:
  • Re: RH 7.1: Coupe-feu installe par defaut??
    • De: Pascal Forget <[email protected]>

• Précédent en ordre: Transfert de données entre 2 serveurs Linux
• Suivant en ordre: Re: Dual boot linux-win200/NTFS
• Précédent par sujet: Re: RH 7.1: Coupe-feu installe par defaut??
• Suivant par sujet: Re: RH 7.1: Coupe-feu installe par defaut??
• Les index:
  • par date
  • par sujet