Linux kernel PTrace Race Condition <= 2.6.29

Une vulnérabilité a été trouvée dans le noyau Linux au niveau de la fonction ptrace_attach().

Il y a en effet un bref moment où le système est vulnérable : un programme peut parvenir à tracer un binaire suid au moment de son appel par execve().

Un sploit a fait son apparition sur milw0rm :
http://www.milw0rm.com/exploits/8673

Origine de l’article :
http://xorl.wordpress.com/2009/05/08/linux-kernel-ptrace-race-condition/