Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut insérer un périphérique avec une partition
OSF illicite, afin d’obtenir des valeurs provenant de la mémoire
du noyau.

– Gravité : 1/4
– Date création : 15/03/2011

PRODUITS CONCERNÉS

– Linux noyau

DESCRIPTION DE LA VULNÉRABILITÉ

La fonction osf_partition() du fichier fs/partitions/osf.c lit une
table de partitions OSF.

Une table de partitions OSF est stockée sous la forme d’un bloc de
274 octets terminé par un tableau contenant au plus 8 partitions.
Le nombre de partitions est indiqué dans le champ d_npartitions.
Cependant, si ce champ indique plus de 8 partitions, le noyau
cherche à les lire après la fin du bloc de 274 octets. Si les
données en mémoire situées après ce bloc sont invalides, le noyau
affiche un message d’erreur contenant les champs p_offset et
p_size (8 octets).

Un attaquant local peut donc insérer un périphérique avec une
partition OSF illicite, afin d’obtenir des valeurs provenant de la
mémoire du noyau.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-lecture-memoire-via-une-partition-OSF-10456