Vigil@nce - Noyau Linux : obtention d’information via taskstats/io
juin 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer taskstats ou /proc/pid/io pour
obtenir des informations sur un processus.
Gravité : 1/4
Date création : 24/06/2011
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
L’interface NETLINK Taskstats permet à un utilisateur d’obtenir
des statistiques sur un processus. Le fichier /proc/pid/io permet
à un utilisateur d’obtenir des statistiques sur les données
traitées par un processus.
Cependant, ces statistiques peuvent apporter des informations à un
attaquant. En obtenant la taille des messages échangés, il peut
par exemple en déduire la taille du mot de passe. En obtenant des
informations sur l’activité, il peut par exemple déterminer si un
fichier existe.
Un attaquant local peut donc employer taskstats ou /proc/pid/io
pour obtenir des informations sur un processus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-obtention-d-information-via-taskstats-io-10776