Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Noyau Linux : élévation de privilèges via la synchronisation des TLB entre processeurs

février 2016 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut provoquer une erreur de synchronisation des TLB
par le noyau Linux, afin d’élever ses privilèges.

 Produits concernés : Linux.
 Gravité : 1/4.
 Date création : 25/01/2016.

DESCRIPTION DE LA VULNÉRABILITÉ

Les processeurs x86 gèrent un cache de la table des pages,
structure qui doit être partagée en tous les processeurs.

Le noyau Linux utilise un protocole particulier pour propager les
changements de la table des pages d’un processus donné entre tous
les processeurs du système. Cependant, ce protocole est
vulnérable a certaines anomalies d’entrelacement qui font qu’il
existe peut-être une séquence d’instructions et d’interruptions
matérielles qui donnent accès à un processus utilisateur à une
zone mémoire qui devrait être inaccessible.

Un attaquant peut donc provoquer une erreur de synchronisation des
TLB par le noyau Linux, afin d’élever ses privilèges.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-elevation-de-privileges-via-la-synchronisation-des-TLB-entre-processeurs-18812


Voir les articles précédents

    

Voir les articles suivants