Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut employer la fonction getsockopt() sur une
socket bluetooth l2cap/rfcomm afin d’obtenir un octet de la
mémoire du noyau.

Gravité : 1/4

Date création : 09/05/2011

PRODUITS CONCERNÉS

– Linux noyau

DESCRIPTION DE LA VULNÉRABILITÉ

Le noyau Linux implémente différents protocoles utilisés par
Bluetooth :
– L2CAP (Logical Link Control and Adaptation Protocol) :
adaptation des données applicatives (segmentation)
– RFCOMM : port série compatible RS-232

La fonction getsockopt() permet d’obtenir des informations sur une
socket, lorsque la socket est de type l2cap la fonction
l2cap_sock_getsockopt_old() est appelée.
La fonction getsockopt() permet d’obtenir des informations sur une
socket, lorsque la socket est de type rfcomm la fonction
rfcomm_sock_getsockopt_old() est appelée.

Cependant ces 2 fonctions n’initialisent pas un octet dans les
structures l2cap_conninfo et rfcomm_conninfo. La valeur
précédemment stocker à cet octet est donc retournée à
l’utilisateur.

Un attaquant local peut donc employer la fonction getsockopt() sur
une socket bluetooth l2cap/rfcomm afin d’obtenir un octet de la
mémoire du noyau.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-lecture-de-memoire-via-Bluetooth-l2cap-rfcomm-10630