Vigil@nce - Noyau Linux : obtention d’information via Compaq Smart
juin 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque Compaq Smart est activé, un attaquant local peut employer
deux ioctls, afin d’obtenir des fragments de la mémoire du noyau.
Produits concernés : Linux
Gravité : 1/4
Date création : 05/06/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux peut être compilé avec :
– CONFIG_BLK_CPQ_DA : Compaq SMART2
– CONFIG_BLK_CPQ_CISS_DA : Compaq Smart Array 5xxx
Les ioctls IDAGETPCIINFO et CCISS_PASSTHRU32 retournent alors des
informations à l’utilisateur. Cependant, les fonctions
ida_locked_ioctl() et cciss_ioctl32_passthru() n’initialisent pas
deux structures stockées en mémoire.
Lorsque Compaq Smart est activé, un attaquant local peut donc
employer deux ioctls, afin d’obtenir des fragments de la mémoire
du noyau.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-obtention-d-information-via-Compaq-Smart-12910