Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsque Compaq Smart est activé, un attaquant local peut employer
deux ioctls, afin d’obtenir des fragments de la mémoire du noyau.

Produits concernés : Linux

Gravité : 1/4

Date création : 05/06/2013

DESCRIPTION DE LA VULNÉRABILITÉ

Le noyau Linux peut être compilé avec :

– CONFIG_BLK_CPQ_DA : Compaq SMART2
– CONFIG_BLK_CPQ_CISS_DA : Compaq Smart Array 5xxx

Les ioctls IDAGETPCIINFO et CCISS_PASSTHRU32 retournent alors des
informations à l’utilisateur. Cependant, les fonctions
ida_locked_ioctl() et cciss_ioctl32_passthru() n’initialisent pas
deux structures stockées en mémoire.

Lorsque Compaq Smart est activé, un attaquant local peut donc
employer deux ioctls, afin d’obtenir des fragments de la mémoire
du noyau.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-obtention-d-information-via-Compaq-Smart-12910