Ici, à mon travail, nous avons beaucoup de machines fonctionnant sous RH 9, RH Enterprise 3 et quelques anciens goûts Linux. Comme je l'ai lu sur la "vulnérabilité de format chaîne" et "shellcode", je voudrais savoir comment voir si ce Linux est vulnérable à ce type d'attaque (sans lancer les attaques lui-même) ...Vulnérabilités shellcode et format de chaîne?
Merci pour votre aide !
Tout d'abord, un shellcode n'est pas un vulnérable. Shellcode est un petit morceau de code exécutable qui est une charge utile délivrée par une vulnérabilité de corruption de mémoire, comme un pointeur suspendu ou un débordement de tampon. Les systèmes Linux modernes sont très difficiles à exploiter.
Ce que vous devez faire est d'exécuter un yum upgrade et alors vous devriez être bon. Gardez simplement votre système à jour et c'est tout ce dont vous avez à vous soucier. Si vous voulez voir si un système est exploitable à distance, vous devez exécuter OpenVAS sur ce système. Si vous souhaitez exploiter un système et exécuter le shellcode de votre choix, vous pouvez utiliser le Metasploit framework.
Obtenez la liste des applications installées sur l'ordinateur et leurs versions respectives. Ensuite, rendez-vous sur le site Web security database pour voir si vous pouvez trouver l'une des applications installées dans leur liste.
Ok, je vais essayer ça Merci! –
@Leonardo Rocha btw rh3 n'est pas un système moderne, il est probable qu'ils soient plus faciles à exploiter et si le redhat ne le supporte plus, alors 'yum upgrade' échouera, vous devriez mettre à jour ces systèmes. Aussi c'est une question pour serverfault, pas stackoverflow. – rook