– Si vous avez un système un peu à la traine, vous pouvez en attendant utiliser cette commande pour neutraliser l’exploitation de pkexec :
chmod 0755 /usr/bin/pkexec
– Si vous avez un doute, vous pouvez vérifier les logs afin d’être certain que la vulnérabilité n’a pas été exploitée, cherchez les chaines suivantes dedans :
The value for the SHELL variable was not found the /etc/shells file
The value for environment variable […] contains suspicious content.
Il est compatible avec le Pocophone F1. C’est justement le téléphone que j’utilise au taf. Si jamais j’en change je testerai bien cette distri pour voir ce qu’elle vaut. Mais je pense qu’on est vite limitée avec et qu’il ne faut s’en servir qu’avec un appareil dédié aux tests et autres bidouilles.
@rapace heureusement non, mais il y a 10 ans il en restait quelques unes, je ne suis même pas sûr que l’option existe encore sur les boxs actuelles pour faire ce test.
Attention, Tails est loin d’un Kali qui elle est plutôt utiliser par des Pentesters ou des gens voulant apprendre la sécurité IT par l’attaque/défense ou des gens ayant des connaissances dans les outils présents dans la distrib.
Utiliser Kali au quotidien hors de contexte est un non sens pour moi m^me si c’ets tout à fait faisable.
Tails est de toute façon non installable donc pas de dualboot à prévoir.
