Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut employer taskstats ou /proc/pid/io pour
obtenir des informations sur un processus.

Gravité : 1/4

Date création : 24/06/2011

PRODUITS CONCERNÉS

– Linux noyau

DESCRIPTION DE LA VULNÉRABILITÉ

L’interface NETLINK Taskstats permet à un utilisateur d’obtenir
des statistiques sur un processus. Le fichier /proc/pid/io permet
à un utilisateur d’obtenir des statistiques sur les données
traitées par un processus.

Cependant, ces statistiques peuvent apporter des informations à un
attaquant. En obtenant la taille des messages échangés, il peut
par exemple en déduire la taille du mot de passe. En obtenant des
informations sur l’activité, il peut par exemple déterminer si un
fichier existe.

Un attaquant local peut donc employer taskstats ou /proc/pid/io
pour obtenir des informations sur un processus.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-obtention-d-information-via-taskstats-io-10776