Actu
Vigil@nce - Noyau Linux : déni de service via bfa et fc_host
décembre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque le système est équipé d’une carte Brocade Fibre Channel, un attaquant local peut lire les statistiques fc_host, afin de mener un déni de service. Gravité : 1/4 Date création : 08/12/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le répertoire drivers/scsi/bfa implémente le support des cartes réseau Brocade Fibre Channel, utilisées pour accéder à des disques distants via SCSI-FCP (SCSI Fibre Channel Protocol).
Le fichier virtuel /sys/class/fc_host/host0/statistics affiche les statistiques sur la première association SCSI-FCP. Cependant, le pilote bfa n’initialise pas les structures de données correspondant aux ports physiques ou virtuels. Lorsque le noyau cherche à générer ces informations dans les statistiques, il lit donc des zones mémoire invalides.
Lorsque le système est équipé d’une carte Brocade Fibre Channel, un attaquant local peut donc lire les statistiques fc_host, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
Tweeter
