Vigil@nce : OpenBSD, boucle infinie de ptrace
février 2010 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer ptrace() sur un processus
ancêtre, afin de provoquer une boucle infinie.
Gravité : 1/4
Conséquences : déni de service de la machine
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 02/02/2010
PRODUITS CONCERNÉS
– OpenBSD
DESCRIPTION DE LA VULNÉRABILITÉ
L’appel système ptrace() permet de contrôler l’exécution d’un
processus.
Cependant, si ptrace() est employé sur un processus parent du
processus courant, une boucle se crée dans la gestion du graphe
des processus.
Un attaquant local peut ainsi employer ptrace() sur un processus
ancêtre, afin de provoquer une boucle infinie.
CARACTÉRISTIQUES
Références : BID-38039, VIGILANCE-VUL-9400
http://vigilance.fr/vulnerabilite/OpenBSD-boucle-infinie-de-ptrace-9400