Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Noyau Linux : déni de service via bfa et fc_host

décembre 2010 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsque le système est équipé d’une carte Brocade Fibre Channel, un attaquant local peut lire les statistiques fc_host, afin de mener un déni de service. Gravité : 1/4 Date création : 08/12/2010

DESCRIPTION DE LA VULNÉRABILITÉ

Le répertoire drivers/scsi/bfa implémente le support des cartes réseau Brocade Fibre Channel, utilisées pour accéder à des disques distants via SCSI-FCP (SCSI Fibre Channel Protocol).

Le fichier virtuel /sys/class/fc_host/host0/statistics affiche les statistiques sur la première association SCSI-FCP. Cependant, le pilote bfa n’initialise pas les structures de données correspondant aux ports physiques ou virtuels. Lorsque le noyau cherche à générer ces informations dans les statistiques, il lit donc des zones mémoire invalides.

Lorsque le système est équipé d’une carte Brocade Fibre Channel, un attaquant local peut donc lire les statistiques fc_host, afin de mener un déni de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/N...




Voir les articles précédents

    

Voir les articles suivants