FreeBSD - Élévation de privilèges sur amd64

Tag(s)

FreeBSD

AMD

Le 4 septembre 2008, FreeBSD a publié un bulletin de sécurité détaillé [1] (CVE-2008-3890) pour corriger une vulnérabilité trouvée par Nate Eldredge dans la partie amd64 du noyau. Nous verrons dans quelle mesure un attaquant peut l'exploiter afin d'élever ses privilèges.

1. Analyse du patch

Comme indiqué par le bulletin de sécurité, le registre de segment GS du CPU est aussi bien utilisé par le noyau que par des processus utilisateurs pour stocker des données. Les processus utilisateurs l'utilisent pour gérer les informations sur les threads, et le noyau pour les informations spécifiques aux processeurs. Lorsqu'un processus entre ou sort du noyau, l'instruction swapgs est utilisée pour échanger le contenu des deux MSR (Machine state register) IA32_GSBASE et IA32_KERNEL_GSBASE ; et ainsi switcher entre la valeur du registre GS noyau et celle de l'utilisateur.

La description du problème est claire : « si une GPF (General Protection Fault) a lieu sur un système FreeBSD/amd64 pendant le retour d'une interruption, d'une exception ou d'un appel système, l'instruction CPU swapgs peut être appelée une fois de trop, entraînant l'inversion des états userland et kernel land ».

Le correctif ne fait que quelques lignes et supprime...

Cet article est réservé aux abonnés. Il vous reste 94% à découvrir.

S'abonner à Connect

Accédez à tous les contenus de Connect en illimité
Découvrez des listes de lecture et des contenus Premium
Consultez les nouveaux articles en avant-première

Je m'abonne

Déjà abonné ? Connectez-vous

Article rédigé par

10 articles

Par le(s) même(s) auteur(s)

Exploitation stable d'une vulnérabilité Flash

MISC

n°

septembre 2011

Par

Une attaque exploitant une vulnérabilité 0day dans Adobe Flash Player a été observée in the wild fin octobre 2010 [1] [2]. Les exploits rencontrés utilisaient une technique grossière de heap spraying pour parvenir à exécuter un code arbitraire. Haifei Li a présenté à CanSecWest 2011 [3] une méthode d'exploitation stable de cette vulnérabilité pouvant être étendue à d'autres bugs du player Flash, comme l'a montré Vupen [4].

CakePHP : corruption du cache

MISC

n°

mars 2011

Par

Sécurité du code

CakePHP est un framework libre écrit en PHP reprenant les concepts du projet Ruby on Rails pour produire des applications web. Un advisory a été publié le 14 novembre 2010 par Felix Wilhelm [1] après avoir reporté la vulnérabilité aux développeurs. Celle-ci permet à un attaquant de contrôler les fichiers de cache de l'application, entraînant une exécution de code PHP.

Exploitation du décodeur de fonte WOFF de Firefox

MISC

n°

juillet 2010

Par

Le 22 mars 2010, la fondation Mozilla a publié un bulletin de sécurité indiquant la correction d'une nouvelle faille de sécurité [1]. Reportée par Evgeny Legerov, elle affecte la version 3.6 de Firefox et a été corrigée dans la version 3.6.2. D'après ce bulletin, le décodeur WOFF contiendrait un integer overflow dans la fonction de décompression des fontes résultant sur un heap overflow dans certains cas : l'utilisation d'une fonte malformée pourrait provoquer le crash du navigateur et entraîner l'exécution d'un code arbitraire. La suite de cet article détaille l'origine de la vulnérabilité et les techniques utilisées pour l'exploiter.

Plus d'article de cet auteur

Les derniers articles Premiums

Les derniers articles Premium

Le combo gagnant de la virtualisation : QEMU et KVM

Contenu Premium

Par

Samhi Jordan

Système

C’est un fait : la virtualisation est partout ! Que ce soit pour la flexibilité des systèmes ou bien leur sécurité, l’adoption de la virtualisation augmente dans toutes les organisations depuis des années. Dans cet article, nous allons nous focaliser sur deux technologies : QEMU et KVM. En combinant les deux, il est possible de créer des environnements de virtualisation très robustes.

Brève introduction pratique à ZFS

Contenu Premium

Par

Samhi Jordan

Système

Il est grand temps de passer à un système de fichiers plus robuste et performant : ZFS. Avec ses fonctionnalités avancées, il assure une intégrité des données inégalée et simplifie la gestion des volumes de stockage. Il permet aussi de faire des snapshots, des clones, et de la déduplication, il est donc la solution idéale pour les environnements de stockage critiques. Découvrons ensemble pourquoi ZFS est LE choix incontournable pour l'avenir du stockage de données.

Générez votre serveur JEE sur-mesure avec Wildfly Glow

Contenu Premium

Par

Pelisse Romain

Système

Et, si, en une ligne de commandes, on pouvait reconstruire son serveur JEE pour qu’il soit configuré, sur mesure, pour les besoins des applications qu’il embarque ? Et si on pouvait aller encore plus loin, en distribuant l’ensemble, assemblé sous la forme d’un jar exécutable ? Et si on pouvait même déployer le tout, automatiquement, sur OpenShift ? Grâce à Wildfly Glow [1], c’est possible ! Tout du moins, pour le serveur JEE open source Wildfly [2]. Démonstration dans cet article.

Utilisation avancée de SQLPage

Contenu Premium

Par

Auverlot Olivier

Code

Web

Poursuivons notre découverte de SQLPage en explorant certaines de ses fonctionnalités avancées qui sont généralement indispensables à tous sites ou applications. Dans cet article, nous allons parler de PostgreSQL, d’authentification et de gestion des droits.