Vigil@nce : Noyau Linux, effacement des statistiques skfp
février 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut effacer les statistiques du driver
SysKonnect FDDI PCI.
Gravité : 1/4
Conséquences : effacement de données
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : faible (1/3)
Date création : 18/02/2009
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
Le fichier drivers/net/skfp/skfddi.c implémente le support des
cartes réseau SysKonnect FDDI PCI.
L’ioctl SKFP_CLR_STATS efface les statistiques.
Cependant, la logique de vérification de la capability
CAP_NET_ADMIN est inversée : l’administrateur ne peut pas effacer
les statistiques, mais un attaquant non privilégié peut le faire.
Un attaquant local peut donc effacer les statistiques du driver
SysKonnect FDDI PCI.
CARACTÉRISTIQUES
Références : VIGILANCE-VUL-8477
http://vigilance.fr/vulnerabilite/Noyau-Linux-effacement-des-statistiques-skfp-8477