Vigil@nce - Noyau Linux : élévation de privilèges via la synchronisation des TLB entre processeurs
février 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une erreur de synchronisation des TLB
par le noyau Linux, afin d’élever ses privilèges.
– Produits concernés : Linux.
– Gravité : 1/4.
– Date création : 25/01/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Les processeurs x86 gèrent un cache de la table des pages,
structure qui doit être partagée en tous les processeurs.
Le noyau Linux utilise un protocole particulier pour propager les
changements de la table des pages d’un processus donné entre tous
les processeurs du système. Cependant, ce protocole est
vulnérable a certaines anomalies d’entrelacement qui font qu’il
existe peut-être une séquence d’instructions et d’interruptions
matérielles qui donnent accès à un processus utilisateur à une
zone mémoire qui devrait être inaccessible.
Un attaquant peut donc provoquer une erreur de synchronisation des
TLB par le noyau Linux, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET