CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <contiens@fie-representeraient.com> <emmêles@enorgueillissez-intimant.com> <demilitarisant@revolvers-ethnies.com> <fiance@fripon-etudiez.com> <potence@plusieurs-pechez.com> <renfrogne@deferlons-vieillissiez.com> <haïront@ligotes-libertines.com> <emetteurs@batteurs-faufilerons.com> <theoriserais@arriere-grand-pere-foirer.com> <recrire@regonfla-abjurer.com> ) 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Le Jeudi 26 Septembre 2002 10:08, f1sxo a écrit :
>
> Sur un plan theorique, un élément me chiffonne, comment un virus que l'on
> suppose arriver avec les droits  d'un user (un fichier attaché à un mail,
> par exemple) , arrive à modifier des fichiers systèmes  dont les droits
> sont dévolus à root ?

Deux solutions, et elles sont indépendantes de l'OS.

1) Se baser sur une faille du système (buffer oveflow, race condition, ...) 
qui permet d'obtenir des droits sans passer sous les fourches caudines du 
login/password.

2) Se baser sur la faille n°1, entre la chaise et le clavier, et espérer qu'un 
abruti^Wnégligeant aura la gentillesse d'exécuter votre "rm -rf /*" en root 
sans se poser plus de questions sur l'ouverture des pièces jointes.

Le terme "virus" a d'ailleurs deux sens, celui des journalistes et celui des 
informaticiens. Pour les premiers, il s'agit d'une nébuleuse qui effraie le 
public et fait vendre du papier. Pour les second, c'est l'exploitation d'une 
faille de sécurité (qui ne se réfère donc qu'à la version 1).

A+
CPHIL

- -- 
<grompf> il est vrai que c'est monoposte mono utilisateur, mono tache et mono 
- -pensee
<phobos> vu comme ca s est repandu , ca doit pas etre monogame
<phobos> Castrons les Windows !
	-- irc.openprojetcs.orc #culte "intégristes de la liberté"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)

iD8DBQE9nJqbYJwqltj/jHgRAmP+AKCRzQBoAWSYcaJ14FjczyS+dYJsoACg7cVx
ASW7+BZXa6gEBYcsAmlbrJc=
=QotM
-----END PGP SIGNATURE-----


---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@CULTe.org>Le CULTe sur le web: <URL:http://www.CULTe.org/>

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.