Vigil@nce - Noyau Linux : lecture mémoire via recv
janvier 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut appeler les fonctions de la famille recv
du noyau Linux, afin d’obtenir des fragments de la mémoire du
noyau.
Produits concernés : Linux
Gravité : 1/4
Date création : 31/12/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Les fonctions recvmsg() et recvfrom() permettent de recevoir des
données à partir d’une socket réseau.
Cependant, ces fonctions ne calculent pas correctement la taille
du champ msg_name (msg_namelen). Certains octets ne sont alors pas
initialisés avant d’être retournés à l’utilisateur.
Un attaquant local peut donc appeler les fonctions de la famille
recv du noyau Linux, afin d’obtenir des fragments de la mémoire du
noyau.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-lecture-memoire-via-recv-14003