Actu
Vigil@nce - Noyau Linux : obtention d’information via evdev_handle_get_val
janvier 2015 par Marc Jacob
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut lire un fragment de la mémoire via
evdev_handle_get_val(), afin d’obtenir des informations sensibles
du noyau Linux.
Produits concernés : Linux
Gravité : 1/4
Date création : 20/01/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le pilote evdev gère les périphériques d’entrée, comme le
clavier et la souris.
Cependant, la fonction evdev_handle_get_val() du fichier
drivers/input/evdev.c, qui est appelée via l’ioctl EVIOCG,
n’initialise pas une zone mémoire avant de la retourner à
l’utilisateur.
Un attaquant local peut donc lire un fragment de la mémoire via
evdev_handle_get_val(), afin d’obtenir des informations sensibles
du noyau Linux.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-obtention-d-information-via-evdev-handle-get-val-16009
