Gravité : 1/4

Conséquences : lecture de données

Provenance : shell utilisateur

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Nombre de vulnérabilités dans ce bulletin : 5

Date création : 27/08/2009

PRODUITS CONCERNÉS

– Linux noyau

DESCRIPTION DE LA VULNÉRABILITÉ

La fonction getsockname() renvoie le nom d’une socket. Elle
appelle des sous-fonctions selon le type de socket. Ces
sous-fonctions sont affectées par les mêmes vulnérabilités.

La sous-fonction raw_getname(), utilisée par le type SOCK_RAW,
n’initialise pas la structure sockaddr_can, ce qui permet
d’obtenir 10 octets provenant de la mémoire du noyau. [grav:1/4]

La sous-fonction irda_getname(), utilisée par le type AF_IRDA,
n’initialise pas la structure saddr, ce qui permet d’obtenir
quelques octets provenant de la mémoire du noyau. [grav:1/4]

La sous-fonction nr_getname(), utilisée par le type AF_NETROM,
n’initialise pas la structure fsa_digipeater, ce qui permet
d’obtenir quelques octets provenant de la mémoire du noyau.
[grav:1/4]

La sous-fonction econet_getname(), utilisée par le type AF_ECONET,
n’initialise pas la structure sec, ce qui permet d’obtenir
quelques octets provenant de la mémoire du noyau. [grav:1/4]

La sous-fonction rose_getname(), utilisée par le type AF_ROSE,
n’initialise pas la structure srose, ce qui permet d’obtenir
quelques octets provenant de la mémoire du noyau. [grav:1/4]

Un attaquant local peut donc employer getsockname(), pour obtenir
quelques octets provenant de la mémoire du noyau.

CARACTÉRISTIQUES

Références : 519305, VIGILANCE-VUL-8980

http://vigilance.fr/vulnerabilite/Noyau-Linux-lecture-memoire-via-getsockname-8980