[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
Re: RH 7.1: Coupe-feu installe par defaut??
- To:
- Subject: Re: RH 7.1: Coupe-feu installe par defaut??
- From: Hugo Villeneuve <>
- Date: Sat, 20 Oct 2001 15:28:09 -0400 (EDT)
-
In-reply-to: <[email protected]>
Je crois que tu n'as pas tout a fait bien compris.
C'est un local root exploit. Il faut avoir un shell usager sur une
machine linux exploitable avant de pouvoir obtenir root.
Ni linux.fr, ni le post sur securityfocus mentionnent un trou dans
SSH (de SSH.com) ou OpenSSH (de openssh.com).
"killall -9 sshd" est un simple conseil de linux.fr pour que les
admin ne permettent plus d'acces non-root depuis l'internet sur
leur machine multi-usager jusqu'a ce que le local root exploit soit
patche.
D'ou le ";)" apres sshd sur linux.fr
On Sat, Oct 20, 2001 at 06:15:20PM +0000, GetLinuXorDIE wrote:
> SSHD a un troue de sécurité qui permet de prendre le controle ROOT de la
> macine.
>
> Le troue de sécurité viens du kernel, kernel 2.2 et 2.4.x
>
> Il conseille de ferme tout démon SSHD
>
> source: www.linux.fr
>
>
>