Vigil@nce - Noyau Linux : obtention d’information via media_enum_entities
juin 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer l’ioctl de la fonction
media_enum_entities() du noyau Linux, afin d’obtenir des fragments
de la mémoire, qui peuvent contenir des informations sensibles.
Produits concernés : Linux
Gravité : 1/4
Date création : 10/06/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le pilote media du noyau Linux supporte les périphériques
multimédia.
La fonction media_device_enum_entities() du fichier
drivers/media/media-device.c liste les périphériques. Cependant,
la structure media_entity_desc n’est pas initialisée, avant d’être
retournée à l’espace utilisateur.
Un attaquant local peut donc employer l’ioctl pour la fonction
media_enum_entities() du noyau Linux, afin d’obtenir des fragments
de la mémoire, qui peuvent contenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-obtention-d-information-via-media-enum-entities-14850