Vigil@nce - Noyau Linux : élévation de privilèges via perf_paranoid_kernel
décembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut tracer l’exécution du noyau Linux, afin
d’obtenir des informations pour élever ses privilèges.
Produits concernés : Linux
Gravité : 2/4
Date création : 02/12/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux permet de tracer les opérations, afin de mesurer
les performances.
Cependant, la fonction perf_paranoid_kernel() retourne une valeur
incorrecte, qui autorise les utilisateurs à tracer les fonctions.
Un attaquant local peut donc tracer l’exécution du noyau Linux,
afin d’obtenir des informations pour élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-elevation-de-privileges-via-perf-paranoid-kernel-13847