Vigil@nce - NetBSD : désactivation de amd64 NX
mai 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Sur un processeur amd64, le noyau NetBSD ne gère pas le bit NX, ce
qui peut faciliter une attaque.
Gravité : 2/4
Date création : 27/04/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le bit NX (No eXecute) de certains processeurs permet de
désactiver l’exécution de code dans une page mémoire.
L’utilisation de ce bit rend les attaques par corruption de
mémoire plus complexes.
La fonction init_x86_64() initialise l’environnement des
processeurs amd64, dans le code source du noyau NetBSD. Cependant,
cette fonction et les suivantes remettent incorrectement à zéro le
bit NX. Cette protection est donc toujours désactivée.
Sur un processeur amd64, le noyau NetBSD ne gère donc pas le bit
NX, ce qui peut faciliter une attaque.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/NetBSD-desactivation-de-amd64-NX-9612