Vigil@nce - Noyau Linux : obtention d’information via llc_cmsg_rcv
mai 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut lire un fragment de la mémoire via
llc_cmsg_rcv() sur le noyau Linux, afin d’obtenir des informations
sensibles.
Produits concernés : Fedora, Linux.
Gravité : 1/4.
Date création : 09/05/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux implémente la couche réseau LLC (Logical Link
Control).
Cependant, la fonction llc_cmsg_rcv() du fichier net/llc/af_llc.c
n’initialise pas une zone mémoire avant de la retourner à
l’utilisateur.
Un attaquant local peut donc lire un fragment de la mémoire via
llc_cmsg_rcv() sur le noyau Linux, afin d’obtenir des informations
sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Noyau-Linux-obtention-d-information-via-llc-cmsg-rcv-19529