Réalisation d’une preuve de concept pour la vulnérabilité CVE-2017-5123

MISC n° 096 | mars 2018 | Thomas Chauchefoin - Julien Egloff
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Début octobre 2017, une vulnérabilité a été découverte par Chris Salls dans l’implémentation de l’appel système waitid [1] au sein du noyau GNU/Linux, permettant notamment d’écrire des données dans l’espace mémoire réservé au noyau. Cet article tente de retracer de façon détaillée l’étude de la cause de celle-ci ainsi que les différents obstacles rencontrés lors de son exploitation.

Abonnez-vous ou connectez-vous pour accéder à cet article