Vigil@nce : Noyau Linux, lecture de registres sur s390 via task_show_regs
février 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Sur un processeur s390, un attaquant local peut lire le fichier
status, afin d’obtenir les valeurs des registres d’un processus.
– Gravité : 1/4
– Date création : 16/02/2011
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
Le fichier /proc/lePid/status contient des informations sur un
processus, et est lisible par tous les utilisateurs.
Cependant, pour déboguer, la fonction task_show_regs() ajoute le
contenu des registres s390 dans ce fichier. Cette fonction n’avait
jamais été supprimée.
Sur un processeur s390, un attaquant local peut donc lire le
fichier status, afin d’obtenir les valeurs des registres d’un
processus. Cette information peut l’aider à mener une autre
attaque.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-lecture-de-registres-sur-s390-via-task-show-regs-10371