Quand la porte arrière basée sur la dépassement de la pile d'exécution a été découverte, les programmeurs des BSD et ensuite de Linux ont corrigé la faille assez rapidement dans le code source de ces systèmes en limitant à une taille précise la mémoire tampon réservée à la pile. Explication sommaire.
Il reste que des programmes non système comme Joomla et Wordpress peuvent permettre ces portes arrières si leurs codes sources ne sont pas ou mal sécurisés. Tant que BSD et Linux ne permettent pas eux-mêmes des portes arrières dans leurs codes sources, les bases du libre restent bonnes. Prêcher par l'exemple en évitant qu'une porte arrière s'exécute dans l'espace du noyau.
Tout-de-même, il serait mieux qu'il ne s'exécute pas de porte arrière dans l'espace utilisateur aussi.
Modifié par Logicien le 08/05/2015 20:19