Analyse et exploitation d'une « race condition » dans le serveur X

Magazine
Marque
MISC
Numéro
60
Mois de parution
mars 2012
Domaines


Résumé
Cet article revient sur la vulnérabilité Xorg publiée fin 2011 sous l'identifiant CVE-2011-4029. Cette dernière exploite une condition de concurrence (en anglais « race condition ») qui permet à un utilisateur local de positionner les droits en lecture sur n'importe quel fichier du système. L'exploitation s'appuie sur la façon maladroite dont le serveur X manipule des fichiers temporaires.

1. Introduction

Une mauvaise utilisation d'un fichier temporaire peut rendre un programme vulnérable à une condition de concurrence. Cette vulnérabilité était autrefois facilement identifiable et abusée à l'aide d'un simple lien symbolique. De nos jours, ce type de faille est devenu plus difficile à déceler, et l'exploiter nécessite souvent l'usage de techniques avancées (mécanismes du noyau, signaux, etc.).

La vulnérabilité CVE-2011-4029 montre que même les projets d'envergure ne sont pas épargnés par les conditions de concurrence. Nous analyserons la vulnérabilité du serveur Xorg ainsi que l'exploit associé. Malgré des conditions difficiles, ce dernier permet de « gagner la course » à coup sûr en s'appuyant sur le contrôle du flot d'exécution d'une instance du serveur X et l'utilisation de l'API Inotify.

2. Vulnérabilité

2.1. Mécanisme de verrou

Dans la plupart des distributions, un simple utilisateur a la possibilité de lancer un serveur X avec des...

Cet article est réservé aux abonnés. Il vous reste 94% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Sécurisez votre réseau

Magazine
Marque
Linux Pratique
HS n°
Numéro
49
Mois de parution
novembre 2020
Domaines
Résumé

Maintenant que notre serveur principal est déployé et que nous y avons appliqué un premier niveau de sécurisation système, occupons-nous de sa sécurisation réseau. Nous allons détailler en quoi les attaques réseau sont primordiales dans notre modèle de menace. Comme nous le verrons, l’accès distant est le risque principal qui guette nos serveurs. Nous allons mettre en œuvre une sécurité en profondeur et les mesures de protection réseau en seront une de ses dimensions importantes.

Sécurité réseau dans un cluster Kubernetes

Magazine
Marque
MISC
Numéro
112
Mois de parution
novembre 2020
Domaines
Résumé

En introduisant le concept de micro-services, Kubernetes lance un nouveau défi aux solutions d’isolation et de filtrage réseau : comment gérer les droits d’accès réseau dans une infrastructure en constante mutation et dans laquelle une machine n’a plus un rôle prédéterminé ?

Cas pratique sur la sécurisation d'un cluster Kubernetes

Magazine
Marque
MISC
Numéro
112
Mois de parution
novembre 2020
Domaines
Résumé

Cet article présente trois exemples de problèmes de sécurité rencontrés sur des clusters Kubernetes, causés par un manque de maîtrise des applications déployées sur un cluster par ses administrateurs ou par les développeurs des applications s’y exécutant. Nous donnons ensuite des pistes afin de mieux maîtriser et sécuriser ces applications.

Introduction au dossier : Sécurisez vos serveurs et votre réseau local

Magazine
Marque
Linux Pratique
HS n°
Numéro
49
Mois de parution
novembre 2020
Domaines
Résumé

2020 aura été une année marquante pour nos vies et nos sociétés. Il aura fallu se réinventer, trouver des solutions à des situations exceptionnelles. Dans les entreprises, l'Éducation ou la Santé, la mobilisation des ressources informatiques aura été maximale. Nos infrastructures auront ployé, tangué, parfois presque craqué, mais au final, cela aura tenu.