Titre :
|
Réalisation d'une preuve de concept pour la vulnérabilité CVE-2017-5123 (2018)
|
Auteurs :
|
Thomas Chauchefoin, Auteur ;
Julien Egloff, Auteur
|
Type de document :
|
Article : texte imprimé
|
Dans :
|
MISC: Multisystem & Internet, Security, Cookbook (N°96, Mars/avril 2018)
|
Article en page(s) :
|
P. 6-10
|
Langues:
|
Français
|
Sujets :
|
IESN
CVE-2017-5123
;
Kernel
;
Linux
;
Vulnérabilité
|
Résumé :
|
"Début octobre 2017, une vulénrabilité a été découverte par Chris Salls dans l'implémentation de l'appel système waitid au sein du noyau GNU/Linux, permettant notamment d'écrire des données dans l'espace mémoire réservé au noyau. Cet article tente de retracer de façon détaillée l'étude de la cause de celle-ci ainsi que les différents obstacles rencontrés lors de son exploitation." (Extrait de MISC n°96)
|