Vigil@nce - Noyau Linux : obtention d’information via yam_ioctl
janvier 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer un ioctl, afin de lire des octets
provenant de la mémoire du noyau Linux, pour obtenir des
informations sensibles.
– Produits concernés : Linux
– Gravité : 1/4
– Date création : 14/01/2014
DESCRIPTION DE LA VULNÉRABILITÉ
La fonction yam_ioctl() implémente les ioctls du pilote
drivers/net/hamradio/yam.c.
Cependant, elle n’initialise pas tous les champs de la structure
qui est retournée à l’utilisateur.
Un attaquant local peut donc employer un ioctl, afin de lire des
octets provenant de la mémoire du noyau Linux, pour obtenir des
informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-obtention-d-information-via-yam-ioctl-14079