Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Noyau Linux : déni de service via bfa et fc_host

décembre 2010 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsque le système est équipé d’une carte Brocade Fibre Channel,
un attaquant local peut lire les statistiques fc_host, afin de
mener un déni de service.
Gravité : 1/4
Date création : 08/12/2010

DESCRIPTION DE LA VULNÉRABILITÉ

Le répertoire drivers/scsi/bfa implémente le support des cartes
réseau Brocade Fibre Channel, utilisées pour accéder à des disques
distants via SCSI-FCP (SCSI Fibre Channel Protocol).

Le fichier virtuel /sys/class/fc_host/host0/statistics affiche les
statistiques sur la première association SCSI-FCP. Cependant, le
pilote bfa n’initialise pas les structures de données
correspondant aux ports physiques ou virtuels. Lorsque le noyau
cherche à générer ces informations dans les statistiques, il lit
donc des zones mémoire invalides.

Lorsque le système est équipé d’une carte Brocade Fibre Channel,
un attaquant local peut donc lire les statistiques fc_host, afin
de mener un déni de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-bfa-et-fc-host-10184


Voir les articles précédents

    

Voir les articles suivants