Vigil@nce - AIX : déni de service via ptrace
May 2014 by Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut appeler la fonction ptrace() de AIX, afin
d’obtenir des informations sensibles, ou de mener un déni de
service.
Produits concernés : AIX
Gravité : 2/4
Date création : 05/05/2014
Date révision : 07/05/2014
DESCRIPTION DE LA VULNÉRABILITÉ
La fonction ptrace() permet de suivre l’exécution d’un processus.
Le paramètre PT_LDINFO indique à ptrace() de retourner des
informations sur les bibliothèques utilisées. Par exemple :
ptrace(PT_LDINFO, childpid, buffer, taille_buffer, NULL);
Cependant, si la taille_buffer est supérieure à la taille de la
structure utilisée par PT_LDINFO, les données situées à la fin du
buffer proviennent de la mémoire du noyau. De plus, si
taille_buffer vaut -1, le noyau cherche à initialiser une zone
mémoire trop grande, et se stoppe.
Un attaquant local peut donc appeler la fonction ptrace() de AIX,
afin d’obtenir des informations sensibles, ou de mener un déni de
service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/AIX-deni-de-service-via-ptrace-14699