Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Noyau Linux : obtention d’information via taskstats/io

juin 2011 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut employer taskstats ou /proc/pid/io pour obtenir des informations sur un processus.

Gravité : 1/4

Date création : 24/06/2011

PRODUITS CONCERNÉS

- Linux noyau

DESCRIPTION DE LA VULNÉRABILITÉ

L’interface NETLINK Taskstats permet à un utilisateur d’obtenir des statistiques sur un processus. Le fichier /proc/pid/io permet à un utilisateur d’obtenir des statistiques sur les données traitées par un processus.

Cependant, ces statistiques peuvent apporter des informations à un attaquant. En obtenant la taille des messages échangés, il peut par exemple en déduire la taille du mot de passe. En obtenant des informations sur l’activité, il peut par exemple déterminer si un fichier existe.

Un attaquant local peut donc employer taskstats ou /proc/pid/io pour obtenir des informations sur un processus.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/N...




Voir les articles précédents

    

Voir les articles suivants