Vigil@nce - AIX : déni de service via fuser
octobre 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer la commande fuser, afin de tuer
le processus d’un autre utilisateur.
Produits concernés : AIX
Gravité : 1/4
Date création : 01/10/2012
DESCRIPTION DE LA VULNÉRABILITÉ
La commande fuser permet de connaître les processus qui utilisent
un fichier. Par exemple, pour connaître les processus utilisant le
fichier /etc/hosts :
fuser /etc/hosts
L’option "-k" indique de tuer les processus trouvés en leur
envoyant le signal SIGKILL. Par exemple :
fuser -k /etc/hosts
Cependant, comme /usr/sbin/fuser est installé suid root, le signal
SIGKILL est envoyé avec des privilèges élevés.
Un attaquant local peut donc employer la commande fuser, afin de
tuer le processus d’un autre utilisateur.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/AIX-deni-de-service-via-fuser-11990