Vigil@nce : Noyau Linux, déni de service avec Intel G33/i915
octobre 2008 par Vigil@nce
Lorsque le système est équipé d’une carte mère Intel avec un
chipset graphique i915, un attaquant local peut mettre à zéro la
mémoire.
– Gravité : 1/4
– Conséquences : déni de service de la machine
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : moyenne (2/3)
– Date création : 20/10/2008
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION
Le fichier drivers/gpu/drm/i915/i915_dma.c implémente le driver
pour les chipsets graphiques i915.
L’ioctl DRM_I915_HWS_ADDR appelle i915_set_status_page() pour
modifier les informations du driver. Cependant, tous les
utilisateurs locaux peuvent appeler cet ioctl, alors qu’il devrait
être restreint à root uniquement.
Un attaquant local peut donc employer cet ioctl pour mettre à zéro
des fragments de la mémoire.
CARACTÉRISTIQUES
– Références : BID-31792, CVE-2008-3831, VIGILANCE-VUL-8184
– Url : http://vigilance.aql.fr/vulnerabilite/8184