Vigil@nce - Noyau Linux : élévation de privilèges via SG_IO
janvier 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer l’ioctl SG_IO, afin d’accéder à
une partition du disque.
Gravité : 2/4
Date création : 27/12/2011
PRODUITS CONCERNÉS
– Fedora
– Linux noyau
– Red Hat Enterprise Linux
DESCRIPTION DE LA VULNÉRABILITÉ
L’ioctl SG_IO permet d’accéder à un périphérique SCSI.
Le noyau autorise les utilisateurs à l’employer. Un attaquant
situé dans un système KVM invité peut ainsi accéder aux données du
système hôte.
Un attaquant local peut donc employer l’ioctl SG_IO, afin
d’accéder à une partition du disque.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-elevation-de-privileges-via-SG-IO-11252