Vigil@nce : Noyau Linux, écriture en mémoire via i915
octobre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut utiliser le driver pour les cartes vidéo
Intel 915, afin de lire ou d’écrire en mémoire noyau, ce qui lui
permet d’élever ses privilèges.
– Gravité : 2/4
– Date création : 14/10/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Depuis le noyau 2.6.28, le GEM (Graphics Execution Manager) gère
la mémoire des processeurs graphiques. Le fichier
drivers/gpu/drm/i915/i915_gem.c implémente GEM pour les cartes
vidéo Intel 915.
Cependant, les ioctls de ce driver ne vérifient pas si l’adresse
mémoire spécifiée par l’utilisateur fait partie de son espace
mémoire.
Un attaquant local peut donc utiliser le driver pour les cartes
vidéo i915, afin de lire ou d’écrire en mémoire noyau, ce qui lui
permet d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-ecriture-en-memoire-via-i915-10046