– Gravité : 1/4
– Conséquences : déni de service de la machine
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : moyenne (2/3)
– Date création : 20/10/2008

PRODUITS CONCERNÉS

– Linux noyau

DESCRIPTION

Le fichier drivers/gpu/drm/i915/i915_dma.c implémente le driver
pour les chipsets graphiques i915.

L’ioctl DRM_I915_HWS_ADDR appelle i915_set_status_page() pour
modifier les informations du driver. Cependant, tous les
utilisateurs locaux peuvent appeler cet ioctl, alors qu’il devrait
être restreint à root uniquement.

Un attaquant local peut donc employer cet ioctl pour mettre à zéro
des fragments de la mémoire.

CARACTÉRISTIQUES

– Références : BID-31792, CVE-2008-3831, VIGILANCE-VUL-8184
– Url : http://vigilance.aql.fr/vulnerabilite/8184