Vigil@nce : FreeBSD, NetBSD, lecture mémoire via ieee80211_ioctl
juin 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer les ioctl de ieee80211_ioctl,
afin de lire une zone de la mémoire du noyau.
– Gravité : 1/4
– Date création : 16/06/2011
PRODUITS CONCERNÉS
– FreeBSD
– NetBSD
DESCRIPTION DE LA VULNÉRABILITÉ
La pile 802.11 (réseau sans fil) peut être interrogée avec les
ioctl suivants :
– IEEE80211_IOC_CHANINFO : information sur les canaux (fréquence,
puissance, etc.)
– IEEE80211_IOC_CHANLIST : liste des canaux
– IEEE80211_IOC_SCAN_RESULTS : résultats du scan
– IEEE80211_IOC_STA_STATS : statistique sur la station
Ces ioctl sont implémentés les fonctions suivantes du fichier
src/sys/net80211/ieee80211_ioctl.c :
– ieee80211_ioctl_getchaninfo()
– ieee80211_ioctl_getchanlist()
– ieee80211_ioctl_getscanresults()
– ieee80211_ioctl_getstastats()
Cependant, ces fonctions ne vérifient pas la taille indiquée dans
la requête utilisateur. Si la taille est supérieure à la taille de
la structure stockant les informations, les octets situés après la
structure sont aussi copiés vers l’espace utilisateur.
Un attaquant local peut donc employer les ioctl de
ieee80211_ioctl, afin de lire une zone de la mémoire du noyau.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/FreeBSD-NetBSD-lecture-memoire-via-ieee80211-ioctl-10752