Vigil@nce : Noyau Linux, lecture mémoire via getsockname
août 2009 par Vigil@nce
Un attaquant local peut employer getsockname(), pour obtenir
quelques octets provenant de la mémoire du noyau.
Gravité : 1/4
Conséquences : lecture de données
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 5
Date création : 27/08/2009
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
La fonction getsockname() renvoie le nom d’une socket. Elle
appelle des sous-fonctions selon le type de socket. Ces
sous-fonctions sont affectées par les mêmes vulnérabilités.
La sous-fonction raw_getname(), utilisée par le type SOCK_RAW,
n’initialise pas la structure sockaddr_can, ce qui permet
d’obtenir 10 octets provenant de la mémoire du noyau. [grav:1/4]
La sous-fonction irda_getname(), utilisée par le type AF_IRDA,
n’initialise pas la structure saddr, ce qui permet d’obtenir
quelques octets provenant de la mémoire du noyau. [grav:1/4]
La sous-fonction nr_getname(), utilisée par le type AF_NETROM,
n’initialise pas la structure fsa_digipeater, ce qui permet
d’obtenir quelques octets provenant de la mémoire du noyau.
[grav:1/4]
La sous-fonction econet_getname(), utilisée par le type AF_ECONET,
n’initialise pas la structure sec, ce qui permet d’obtenir
quelques octets provenant de la mémoire du noyau. [grav:1/4]
La sous-fonction rose_getname(), utilisée par le type AF_ROSE,
n’initialise pas la structure srose, ce qui permet d’obtenir
quelques octets provenant de la mémoire du noyau. [grav:1/4]
Un attaquant local peut donc employer getsockname(), pour obtenir
quelques octets provenant de la mémoire du noyau.
CARACTÉRISTIQUES
Références : 519305, VIGILANCE-VUL-8980
http://vigilance.fr/vulnerabilite/Noyau-Linux-lecture-memoire-via-getsockname-8980