Vigil@nce - Noyau Linux : faiblesse de ASLR sur AMD Bulldozer
avril 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser une faiblesse de ASLR du noyau Linux
sur les processeurs AMD Bulldozer, afin de deviner plus facilement
une adresse en mémoire.
Produits concernés : Linux
Gravité : 1/4
Date création : 27/03/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Les systèmes utilisent ASLR afin de rendre aléatoire les
adresses mémoire utilisées par les programmes et les
bibliothèques.
La fonction arch_get_unmapped_area() du fichier
arch/x86/kernel/sys_x86_64.c contient une optimisation pour les
processeurs AMD Bulldozer. Cependant, la gestion de l’alignement
tronque le nombre de bits aléatoires utilisés.
Un attaquant peut donc utiliser une faiblesse de ASLR du noyau
Linux sur les processeurs AMD Bulldozer, afin de deviner plus
facilement une adresse en mémoire.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-faiblesse-de-ASLR-sur-AMD-Bulldozer-16484