Crontab + logs dans les homedirectory : potentiels risques de sécurité sur vos serveur

Bonjour,

Un message succin pour vous partager cette vidéo. De mon coté, je ne suis pas vulnérable sur les uses cases évoqués mais je vais pentester mes services au cas où.

https://www.youtube.com/watch?v=0HnC0l0xFXA

À bientôt,

1 Like

C’est un vecteur d’attaque très connu que l’on nomme Symlink race. Il y a bien des façons de l’exploiter.

Très intéressant merci.