Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : OpenBSD, boucle infinie de ptrace

février 2010 par Vigil@nce

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut employer ptrace() sur un processus
ancêtre, afin de provoquer une boucle infinie.

Gravité : 1/4

Conséquences : déni de service de la machine

Provenance : shell utilisateur

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 02/02/2010

PRODUITS CONCERNÉS

 OpenBSD

DESCRIPTION DE LA VULNÉRABILITÉ

L’appel système ptrace() permet de contrôler l’exécution d’un
processus.

Cependant, si ptrace() est employé sur un processus parent du
processus courant, une boucle se crée dans la gestion du graphe
des processus.

Un attaquant local peut ainsi employer ptrace() sur un processus
ancêtre, afin de provoquer une boucle infinie.

CARACTÉRISTIQUES

Références : BID-38039, VIGILANCE-VUL-9400

http://vigilance.fr/vulnerabilite/OpenBSD-boucle-infinie-de-ptrace-9400


Voir les articles précédents

    

Voir les articles suivants