Vigil@nce - Noyau Linux : déni de service via thinkpad-acpi
novembre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque ThinkPad et X.org sont utilisés, un attaquant local peut
stopper le système.
Gravité : 1/4
Date création : 29/11/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le fichier drivers/platform/x86/thinkpad_acpi.c implémente la
fonctionnalité ACPI (Advanced Configuration and Power Interface)
pour les ordinateurs Thinkpad.
Un attaquant local peut lire la configuration vidéo, via
l’interface de configuration de X.org. La fonction video_read()
est alors appelée, pour accéder au Video Output Control State, ce
qui stoppe le noyau.
Lorsque ThinkPad et X.org sont utilisés, un attaquant local peut
donc stopper le système.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-thinkpad-acpi-10156