Vulnérabilités
Condition de course
Aussi appelé: Bug de concurrence
Définition
Défaut où la sécurité ou la correction d'un système dépend du timing ou de l'ordre d'opérations concurrentes, permettant à un attaquant d'intercaler des actions et de contourner des contrôles.
Exemples
- CVE-2016-5195 (Dirty COW) — condition de course du noyau Linux dans la gestion COW.
- Course du système de fichiers permettant de remplacer un fichier entre access() et open().
Termes liés
Vulnérabilité TOCTOU
Condition de course entre vérification et utilisation, où l'état contrôlé par une décision de sécurité change avant que l'action correspondante ne soit effectuée.
Dirty COW
Dirty COW — definition coming soon.
Corruption mémoire
Terme générique pour les vulnérabilités où un programme écrit hors des limites prévues, compromettant sûreté de typage, flux de contrôle ou intégrité des données.
Vulnérabilité
Faiblesse d'un système, d'une application ou d'un processus qu'un attaquant peut exploiter pour porter atteinte à la confidentialité, l'intégrité ou la disponibilité.
Secure Coding
Secure Coding — definition coming soon.
Élévation de privilèges
Catégorie de vulnérabilités permettant à un attaquant d'obtenir des droits supérieurs à ceux accordés initialement, par exemple passer d'un utilisateur standard à administrateur.