Vigil@nce - Noyau Linux : obtention d’information via vm_verify_hmac
mars 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut mesurer le temps d’exécution de la
fonction vm_verify_hmac() du noyau Linux, afin d’obtenir des
informations sensibles.
Produits concernés : Linux.
Gravité : 1/4.
Date création : 18/02/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux implémente EVM (Extended Verification Module) pour
vérifier l’intégrité des fichiers.
La fonction evm_verify_hmac() du fichier security/integrity/evm/evm_main.c
vérifie le haché HMAC. Cependant, elle utilise la fonction
memcmp() au lieu de crypto_memneq(), ce qui permet de mesurer le
temps d’exécution pour deviner le haché plus facilement.
Un attaquant local peut donc mesurer le temps d’exécution de la
fonction vm_verify_hmac() du noyau Linux, afin d’obtenir des
informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Noyau-Linux-obtention-d-information-via-vm-verify-hmac-18971