Vigil@nce - Noyau Linux : usurpation de messages Netlink
mars 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut envoyer un faux message Netlink, afin de
tromper une application.
– Produits concernés : Linux
– Gravité : 1/4
– Date création : 27/02/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Un processus peut envoyer des messages Netlink asynchrones à un
autre processus.
Cependant, seul le noyau ou root (uid = 0) devrait être autorisé
à envoyer de tels messages.
Un attaquant local peut donc envoyer un faux message Netlink, afin
de tromper une application.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-usurpation-de-messages-Netlink-16280