Vigil@nce : Noyau Linux, lecture mémoire via AGP
avril 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut obtenir des fragments de la mémoire noyau
via le driver AGP.
Gravité : 1/4
Conséquences : lecture de données
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 22/04/2009
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
Les cartes vidéo AGP utilisent le pilote drivers/char/agp/generic.c.
Pour optimiser les performances, certaines pages mémoire allouées
par ce pilote en mode noyau sont ensuite mappées en mode
utilisateur. Cependant, ces pages mémoire ne sont pas initialisées
par agp_generic_alloc_page(). Les anciennes données peuvent alors
être lues par l’utilisateur.
Un attaquant local peut donc obtenir des fragments de la mémoire
noyau via le driver AGP.
CARACTÉRISTIQUES
Références : CVE-2009-1192, VIGILANCE-VUL-8660
http://vigilance.fr/vulnerabilite/Noyau-Linux-lecture-memoire-via-AGP-8660