Vigil@nce - Noyau Linux : obtention d’informations sur le clavier
novembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut lire des fichiers de /proc ou /dev, afin
d’obtenir des informations sur les touches pressées par les autres
utilisateurs du système.
Gravité : 1/4
Date création : 08/11/2011
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
Trois vulnérabilités permettent à un attaquant local d’obtenir des
informations sur les touches pressées.
Un attaquant peut lire le nombre d’interruptions clavier indiquées
dans /proc/interrupts, afin de deviner le nombre de touches
pressées. [grav:1/4]
Un attaquant peut surveiller l’heure de changement de /dev/pts/ et
/dev/tty*, afin de deviner le nombre de touches pressées.
[grav:1/4]
Un attaquant peut lire le nombre d’évènements du Scheduler
indiqués dans /proc/$PID/sched, afin de deviner le nombre de
touches pressées. [grav:1/4]
Un attaquant local peut donc lire des fichiers de /proc ou /dev,
afin d’obtenir des informations sur les touches pressées par les
autres utilisateurs du système.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-obtention-d-informations-sur-le-clavier-11131