A la lecture de l'étude détaillée originale, j'ai blacklisté à tout hasard les deux adresses IP (à Honkong) mentionnées...
A la lecture de l'étude détaillée originale, j'ai blacklisté à tout hasard les deux adresses IP (à Honkong) mentionnées...
Plus tu pédales moins vite, moins tu vas plus vite.
On est donc bien d'accord, si l'utilisateur déclenche une "exécution" de code à son insu, sur autre chose que du binaire/script... soit l'utilisateur est inconscient, soit l'environnement est "mal" paramétré.
Le principe d'une "escalade de privilège" c'est justement de devenir root sans passer par --> ouvrir une fenêtre --> login --> mot de passe --> trop tard !
Mais de s'approprier toujours un peu plus de privilèges de manière détourné... par effet de bord, de comportement non déterminé, de faille, etc.
Donc, pas besoin d'exécuter en sudo pour être vérolé, si tel est le cas. En revanche, comme précisé plus haut, ce n'est pas instantané pour devenir root.
Pensez à utiliser les pouces d’appréciation, pour participer à la visibilité de l'apport d'un propos, ou l'intérêt que vous y prêtez... qu'il soit positif ou négatif.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager