Vigil@nce : Noyau Linux, lecture mémoire via une partition OSF
mars 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut insérer un périphérique avec une partition
OSF illicite, afin d’obtenir des valeurs provenant de la mémoire
du noyau.
– Gravité : 1/4
– Date création : 15/03/2011
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
La fonction osf_partition() du fichier fs/partitions/osf.c lit une
table de partitions OSF.
Une table de partitions OSF est stockée sous la forme d’un bloc de
274 octets terminé par un tableau contenant au plus 8 partitions.
Le nombre de partitions est indiqué dans le champ d_npartitions.
Cependant, si ce champ indique plus de 8 partitions, le noyau
cherche à les lire après la fin du bloc de 274 octets. Si les
données en mémoire situées après ce bloc sont invalides, le noyau
affiche un message d’erreur contenant les champs p_offset et
p_size (8 octets).
Un attaquant local peut donc insérer un périphérique avec une
partition OSF illicite, afin d’obtenir des valeurs provenant de la
mémoire du noyau.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-lecture-memoire-via-une-partition-OSF-10456