Vigil@nce : HP-UX, déni de service via AudFilter
mars 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque la politique de pré-filtrage des évènements d’audit est
activée, un attaquant local peut stopper le système.
– Gravité : 1/4
– Date création : 30/03/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le fichier /etc/audit/filter.conf indique les règles de filtrages
à appliquer sur les évènements d’audit. La fonctionnalité
AudFilter est présente depuis HP-UX version B.11.31.
Un processus peut lancer un processus fils via fork(), qui à son
tour lance un autre processus. Lorsque le débogueur gdb se
déconnecte de ce processus, la fonction diskaudit_filter_daemon_exiting()
est appelée. Cependant, dans ce cas, elle déréférence un pointeur
NULL.
Lorsque la politique de pré-filtrage des évènements d’audit est
activée, un attaquant local peut donc stopper le système.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/HP-UX-deni-de-service-via-AudFilter-9547