Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut lire des fichiers de /proc ou /dev, afin
d’obtenir des informations sur les touches pressées par les autres
utilisateurs du système.

Gravité : 1/4

Date création : 08/11/2011

PRODUITS CONCERNÉS

– Linux noyau

DESCRIPTION DE LA VULNÉRABILITÉ

Trois vulnérabilités permettent à un attaquant local d’obtenir des
informations sur les touches pressées.

Un attaquant peut lire le nombre d’interruptions clavier indiquées
dans /proc/interrupts, afin de deviner le nombre de touches
pressées. [grav:1/4]

Un attaquant peut surveiller l’heure de changement de /dev/pts/ et
/dev/tty*, afin de deviner le nombre de touches pressées.
[grav:1/4]

Un attaquant peut lire le nombre d’évènements du Scheduler
indiqués dans /proc/$PID/sched, afin de deviner le nombre de
touches pressées. [grav:1/4]

Un attaquant local peut donc lire des fichiers de /proc ou /dev,
afin d’obtenir des informations sur les touches pressées par les
autres utilisateurs du système.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-obtention-d-informations-sur-le-clavier-11131