Vigil@nce - Noyau Linux : déni de service via bfa et fc_host
décembre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque le système est équipé d’une carte Brocade Fibre Channel,
un attaquant local peut lire les statistiques fc_host, afin de
mener un déni de service.
Gravité : 1/4
Date création : 08/12/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le répertoire drivers/scsi/bfa implémente le support des cartes
réseau Brocade Fibre Channel, utilisées pour accéder à des disques
distants via SCSI-FCP (SCSI Fibre Channel Protocol).
Le fichier virtuel /sys/class/fc_host/host0/statistics affiche les
statistiques sur la première association SCSI-FCP. Cependant, le
pilote bfa n’initialise pas les structures de données
correspondant aux ports physiques ou virtuels. Lorsque le noyau
cherche à générer ces informations dans les statistiques, il lit
donc des zones mémoire invalides.
Lorsque le système est équipé d’une carte Brocade Fibre Channel,
un attaquant local peut donc lire les statistiques fc_host, afin
de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-bfa-et-fc-host-10184