Vigil@nce : Noyau Linux, déréférence NULL dans md
août 2009 par Vigil@nce
Un attaquant local peut provoquer le déréférencement d’un pointeur
NULL dans la fonction suspend_lo_store()/suspend_hi_store() du
noyau, afin de mener un déni de service ou de faire exécuter du
code.
Gravité : 1/4
Conséquences : accès/droits administrateur, déni de service de la
machine
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : faible (1/3)
Date création : 25/08/2009
PRODUITS CONCERNÉS
– Debian Linux
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
Le driver md implémente le support des disques configurés en RAID.
Les fonctions suspend_lo_store() et suspend_hi_store() du fichier
drivers/md/md.c sont accessibles via les fichiers
/sys/block/mdX/md/suspend_lo et suspend_hi. Par défaut, le système
de fichiers sysfs est monté en mode 0644, c’est-à-dire, n’est pas
modifiable par les utilisateurs locaux. Cependant, lorsque le mode
de sysfs permet aux utilisateurs de modifier suspend_lo et
suspend_hi, ils peuvent forcer le driver md à déréférencer un
pointeur NULL.
Cette vulnérabilité conduit donc à un déni de service.
Un attaquant local peut aussi employer cette vulnérabilité avec
VIGILANCE-VUL-8953 (https://vigilance.fr/arbre/1/8953)/VIGILANCE-VUL-8861
(https://vigilance.fr/arbre/1/8861) afin d’élever ses privilèges.
CARACTÉRISTIQUES
Références : CVE-2009-2849, DSA 1872-1, VIGILANCE-VUL-8973
http://vigilance.fr/vulnerabilite/Noyau-Linux-dereference-NULL-dans-md-8973