Vigil@nce - Noyau Linux : modification de fichier via DAX gup_pte_range
mai 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut contourner les restrictions d’accès via DAX
gup_pte_range() sur le noyau Linux, afin de modifier un fichier
accessible en lecture.
Produits concernés : Linux.
Gravité : 2/4.
Date création : 08/03/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut contourner les restrictions d’accès via DAX
gup_pte_range() sur le noyau Linux, afin de modifier un fichier
accessible en lecture.
Une analyse détaillée n’a pas été effectuée pour ce bulletin.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Noyau-Linux-modification-de-fichier-via-DAX-gup-pte-range-22038