Actu
Vigil@nce : Noyau Linux, élévation de privilèges via VIDIOCSMICROCODE
octobre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Sur un processeur 64 bits, un attaquant local peut employer VIDIOCSMICROCODE pour écrire en mémoire noyau, afin d’élever ses privilèges.
Gravité : 2/4
Date création : 21/10/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le fichier drivers/media/video/v4l2-compat-ioctl32.c assure la conversion entre les ioctls 32 bits et 64 bits pour V4L2 (Video for Linux 2).
L’ioctl VIDIOCSMICROCODE (sur /dev/video*) appelle get_microcode32() qui utilise copy_from_user() sans vérifier si l’adresse mémoire destination est valide. Un attaquant peut ainsi écrire ses données en mémoire noyau.
Sur un processeur 64 bits, un attaquant local peut donc employer VIDIOCSMICROCODE pour écrire en mémoire noyau, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
