Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en procps-ng y procps (CVE-2018-1121)

Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/06/2018
Última modificación:
17/06/2026

Descripción

procps-ng, procps son vulnerables a una ocultación de procesos mediante una condición de carrera. Debido a que el proc_pid_readdir() del kernel devuelve las entradas PID en orden numérico ascendente, un proceso que ocupe un PID alto puede emplear eventos inotify para determinar cuándo se está escaneando la lista de procesos y hacer un fork/exec para obtener un PID menor, evitando así la enumeración. Un atacante sin privilegios puede ocultar un proceso de las utilidades procps-ng mediante la explotación de una condición de carrera en la lectura de entradas /proc/PID. Esta vulnerabilidad afecta a procps y procps-ng hasta la versión 3.3.15; versiones posteriores también podrían haberse visto afectadas.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:procps_project:procps:*:*:*:*:*:*:*:* 3.3.15 (incluyendo)