Cet exploit consiste via les appels de données XDR à donner une valeur "inexacte" à une routine d'appel, ce qui peut provoquer une copie de bloc mémoire très importante dans l'espace Noyau (Kernel Space) et provoquer rapidement un Kernel Panic (plantage du système)
La fonction incriminée et un exemple d'attaque sont présents sur le BugTraq. Rassurez-vous néanmoins, la seule façon détectée aujourd'hui pour attaquer un hôte vulnérable est d'exporter un répertoire qui serait accessible à une personne mal intentionnée. Toutefois les risques méritent d'être signalés.
Aller plus loin
- La faille en question (1 clic)
# Exploit français
Posté par Boa Treize (site web personnel) . Évalué à 0.
[^] # Re: Exploit français
Posté par Nap . Évalué à 2.
après ca se substitue pas parfaitement mais bon tu adaptes les phrases, on peut pas traduire les idiomes on y peut rien
[^] # Re: Exploit français
Posté par Boa Treize (site web personnel) . Évalué à 4.
[^] # Re: Exploit français
Posté par Nap . Évalué à 1.
ce que je veux dire, c'est que pour une faille, des exploits y en a pas 36, et qu'au lieu d'annoncer un exploit tu peux annoncer une faille
après dans le développement de l'annonce tu peux dire "cette faille a été exploitée en faisant blablabla" pour décrire l'exploit
mes 2 centimes
[^] # Re: Exploit français
Posté par CopainJack (site web personnel, Mastodon) . Évalué à 2.
Ou on peut dire que Warlord2600 a reussi l'exploit de pénetrer le système de Jean Kevin, mais c'est tout à fait autre chose :-)
[^] # Re: Exploit français
Posté par thedidouille . Évalué à 1.
Une autre page, qui regroupe les fautes des brèves/nouvelles, ça serait productif aussi (ça factoriserait le boulot de ceux qui font des commentaires de correction) ...
[^] # Re: Exploit français
Posté par Alan_T . Évalué à 2.
# L'auteur de la news est un troll
Posté par Foxy (site web personnel) . Évalué à -5.
Qu'est-ce que ça veur dire ? ;-) Perso, je connais la mailing-list "Bugtraq", réference internationale deuis des années pour la publication des failles de sécurité mais désolé le "Bug Track", je connais pas...
Et le modéro, tu aurais pu faire un effort pour corriger une "connerie" pareille.
[^] # Re: L'auteur de la news est un troll
Posté par un_brice (site web personnel) . Évalué à 2.
C'est clair que c'est in-ad-mi-ssi-ble: on commence comme ça et on fini par fumer des joints dans les cages d'escaliers, crénom de nom !
À ce propos, l'interjection s'écrit "Hey" et pas "Et". De même, "Veut" s'écrit sans "r" et "depuis" avec un "p". De plus, "mailing-list" se dit en français "liste de diffusion". Pour terminer, j'aimerais vous rappeler qu'il n'est pas bienséant de tutoyer un(e) inconnu(e).
Je pense que les méderateurs devraient pouvoir censurer des "conneries" pareilles.
[^] # Re: L'auteur de la news est un troll
Posté par Foxy (site web personnel) . Évalué à -2.
[^] # Re: L'auteur de la news est un troll
Posté par Boa Treize (site web personnel) . Évalué à 0.
[^] # Re: L'auteur de la news est un troll
Posté par MrTout (site web personnel) . Évalué à 1.
[^] # Re: L'auteur de la news est un troll
Posté par Boa Treize (site web personnel) . Évalué à 1.
# Commentaire supprimé
Posté par Anonyme . Évalué à 4.
Ce commentaire a été supprimé par l’équipe de modération.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.