Vigil@nce - Noyau Linux : obtention d’information via TIOCSETD
mai 2016 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut lire un fragment de la mémoire via
TIOCSETD du noyau Linux, afin d’obtenir des informations sensibles.
– Produits concernés : Linux.
– Gravité : 1/4.
– Date création : 27/04/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux implémente l’ioctl TIOCGETD qui obtient la Line
Discipline d’un tty.
Cependant, lors du changement par TIOCSETD, la valeur obtenue par
TIOCGETD n’est pas toujours initialisée.
Un attaquant local peut donc lire un fragment de la mémoire via
TIOCSETD du noyau Linux, afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Noyau-Linux-obtention-d-information-via-TIOCSETD-19472