Vigil@nce - Noyau Linux : élévation de privilèges via futex
juin 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser un futex sur le noyau Linux, afin
d’élever ses privilèges.
– Produits concernés : Debian, Fedora, Linux, MBS, RHEL, SUSE Linux
Enterprise Desktop, SLES, Ubuntu
– Gravité : 2/4
– Date création : 05/06/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux peut être compilé avec le support CONFIG_FUTEX
(Fast Userspace Mutex).
Cependant, si l’utilisateur demande une remise en queue avec la
même adresse, la fonction futex_requeue() accepte l’opération.
Un attaquant local peut donc utiliser un futex sur le noyau Linux,
afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-elevation-de-privileges-via-futex-14848