SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut effacer les statistiques du driver
SysKonnect FDDI PCI.

Gravité : 1/4

Conséquences : effacement de données

Provenance : shell utilisateur

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : faible (1/3)

Date création : 18/02/2009

PRODUITS CONCERNÉS

– Linux noyau

DESCRIPTION DE LA VULNÉRABILITÉ

Le fichier drivers/net/skfp/skfddi.c implémente le support des
cartes réseau SysKonnect FDDI PCI.

L’ioctl SKFP_CLR_STATS efface les statistiques.

Cependant, la logique de vérification de la capability
CAP_NET_ADMIN est inversée : l’administrateur ne peut pas effacer
les statistiques, mais un attaquant non privilégié peut le faire.

Un attaquant local peut donc effacer les statistiques du driver
SysKonnect FDDI PCI.

CARACTÉRISTIQUES

Références : VIGILANCE-VUL-8477

http://vigilance.fr/vulnerabilite/Noyau-Linux-effacement-des-statistiques-skfp-8477