Vigil@nce - Noyau Linux : obtention d’information via raw_cmd_copyin
mai 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer l’ioctl FDRAWCMD, afin d’obtenir
des adresses mémoire du noyau Linux, pour contourner ASLR.
– Produits concernés : Debian, Linux
– Gravité : 1/4
– Date création : 12/05/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le fichier drivers/block/floppy.c du noyau Linux implémente le
support des lecteurs de disquette.
Cependant, lorsqu’une erreur survient, la fonction
raw_cmd_copyin() ne purge pas des paramètres de structure avant de
les retourner à l’utilisateur.
Un attaquant local peut donc employer l’ioctl FDRAWCMD, afin
d’obtenir des adresses mémoire du noyau Linux, pour contourner
ASLR.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-obtention-d-information-via-raw-cmd-copyin-14714