Gravité : 1/4

Conséquences : accès/droits administrateur, déni de service de la
machine

Provenance : shell utilisateur

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : faible (1/3)

Date création : 25/08/2009

PRODUITS CONCERNÉS

– Debian Linux
– Linux noyau

DESCRIPTION DE LA VULNÉRABILITÉ

Le driver md implémente le support des disques configurés en RAID.

Les fonctions suspend_lo_store() et suspend_hi_store() du fichier
drivers/md/md.c sont accessibles via les fichiers
/sys/block/mdX/md/suspend_lo et suspend_hi. Par défaut, le système
de fichiers sysfs est monté en mode 0644, c’est-à-dire, n’est pas
modifiable par les utilisateurs locaux. Cependant, lorsque le mode
de sysfs permet aux utilisateurs de modifier suspend_lo et
suspend_hi, ils peuvent forcer le driver md à déréférencer un
pointeur NULL.

Cette vulnérabilité conduit donc à un déni de service.

Un attaquant local peut aussi employer cette vulnérabilité avec
VIGILANCE-VUL-8953 (https://vigilance.fr/arbre/1/8953)/VIGILANCE-VUL-8861
(https://vigilance.fr/arbre/1/8861) afin d’élever ses privilèges.

CARACTÉRISTIQUES

Références : CVE-2009-2849, DSA 1872-1, VIGILANCE-VUL-8973

http://vigilance.fr/vulnerabilite/Noyau-Linux-dereference-NULL-dans-md-8973