Exploitation au cœur de Linux

Auteurs
Par
Tinnès Julien
Duverger Stéphane


Résumé

Les failles noyau sont particulièrement importantes aujourd'hui, qu'il s'agisse des failles exploitables localement ou à distance.


Les failles en mode utilisateur permettant l'élévation de privilèges sont de plus en plus rares et les applications peuvent bénéficier de protections efficaces (espace d'adressage aléatoire, zones non exécutables, mécanismes de protection de la pile ajoutés à la compilation...). De plus, sur un système avec une politique de sécurité très stricte, il peut être très délicat de communiquer avec les programmes les plus privilégiés pour les exploiter.

En revanche, certaines failles noyau ont la particularité d'être exploitées localement sans aucun privilège, même dans un environnement extrêmement cloisonné et limité. En 2005, nous mentionnions en rump sessions à SSTIC [ext.8] la facilité avec laquelle certaines failles noyau, exploitables localement, pouvaient être découvertes et nous exprimions la difficulté à faire corriger ces failles à certains mainteneurs du noyau Linux qui n'en comprenaient pas la portée.

À l'époque, nous n…

La suite est réservée aux abonnés. Il vous reste 98% à découvrir.
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Envie de lire la suite ? Rejoignez Connect
Je m'abonne maintenant


Article rédigé par

Duverger Stéphane

Duverger Stéphane
3 articles

Tinnès Julien

Tinnès Julien
3 articles

Par le(s) même(s) auteur(s)

Plus d'article de cet auteur

La faille OpenSSL/Debian

Magazine
Marque
MISC
Numéro
38
Mois de parution
juillet 2008
Auteurs
Par
Tinnès Julien
Raboin Romain
Rigo Raphaël
Asselineau Roderick
Spécialité(s)
Exploit
Résumé

S'il est une critique que l'on entend souvent à l'égard de Debian, il s’agit bien de celle des modifications réalisées lors du paquetage de logiciels par Debian qui n'ont pas été validés ou incluses en amont par les auteurs du logiciel. Il y a débat sur le sujet, mais les détracteurs disposent maintenant d'un exemple de poids : la faille publiée le 13 mai 2008 par Debian (CVE-2008-0166), qui impacte aussi les distributions Ubuntu et Knoppix, est sans doute l'une des failles dont les conséquences sur le système d'exploitation cible sont les plus importantes.

Lire l'article

Les listes de lecture

Sécurité Windows : Active Directory

11 article(s) - ajoutée le 01/07/2020
Sécurité réseau
Clé de voûte d'une infrastructure Windows, Active Directory est l'une des cibles les plus appréciées des attaquants. Les articles regroupés dans cette liste vous permettront de découvrir l'état de la menace, les attaques et, bien sûr, les contre-mesures.

Sécurité des mobiles

8 article(s) - ajoutée le 13/10/2020
Mobilité Sécurité système
Découvrez les méthodologies d'analyse de la sécurité des terminaux mobiles au travers d'exemples concrets sur Android et iOS.

Cryptographie appliquée

10 article(s) - ajoutée le 13/10/2020
Crypto
Vous retrouverez ici un ensemble d'articles sur les usages contemporains de la cryptographie (whitebox, courbes elliptiques, embarqué, post-quantique), qu'il s'agisse de rechercher des vulnérabilités ou simplement comprendre les fondamentaux du domaine.
Plus de listes de lecture