Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HSC : Vulnérabilité dans les noyaux linux

août 2009 par HSC

Date : 14-08-2009

Criticité HSC : 3/5 - moyenne

Avis public : Oui

Exploitation : Disponible et publique

Résumé : Une vulnérabilité locale dans tous les noyaux linux sortis depuis 2001 a été découverte.

Source : Full Disclosure

Objet : Linux 2.4.x, Linux 2.6.x

Description :

Une vulnérabilité de "type NULL dereference pointer" a été découverte dans les tous les noyaux linux depuis la version 2.4 datant de 2001.

L’exploitation de cette faille permet l’élévation de privilège localement.

Bien que ce type de vulnérabilité ait déjà été découvert dans le passé, celle-ci est la seule affectant autant de versions de noyaux simultanément.

Ce type de vulnérabilité touche le type de code suivant :

static ssize_t sock_splice_read( ... ) struct socket *sock = file->private_data ;

if (unlikely(!sock->ops->splice_read)) return -EINVAL ;

return sock->ops->splice_read(sock, ppos, pipe, len, flags) ;

Le code ne vérifie pas que les pointeurs sock ou sock->ops ne soient pas égaux à 0. Dans ce cas, un attaquant en mesure d’écrire à l’adresse 0 sera capable de créer une fausse structure dans laquelle la fonction splice_read sera redéfinie.

Un exploit fonctionnel est déjà disponible.

Cette vulnérabilité est référencée sous l’identifiant suivant : CVE- 2009-2692




Voir les articles précédents

    

Voir les articles suivants