Race condition

Faille peu exploitée mais redoutable. Elle consiste à détourner l’utilisation d’une application setuid pour permettre à un utilisateur Unix de s’élever les droits d’un fichier.

Cette faille utilise :

• les droits spéciaux tels que setuid, getuid et sticky bit
• les liens symboliques
• le plus souvent les fichiers créés dans le repertoire/temp
• l’accès concurrent à ces fichiers par des processus appartenant à des utilisateurs distincts.

Cette faille devient redoutable lorsque le lien pointe vers un fichier système critique (du style/etc/shadow) et que l’application est setuid root

Pour les fichiers :

• setuid : utiliser l’ID du propriétaire du fichier lors de l’exécution
• getuid : utiliser l’ID du groupe propriétaire du fichier lors de l’exécution
• sticky bit : conserver le code du programme sur le périphérique de swap après exécution.

Pour les répertoires :

• Liste à puce sticky bit : indique que seuls le propriétaire du répertoire et le propriétaire d’un fichier qui s’y trouve ont le droit de supprimer ce fichier