Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Noyau Linux : obtention d’information via RockRidge

janvier 2015 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut monter une image ISOFS illicite sur Linux,
pour lire un fragment de la mémoire du noyau, afin d’obtenir des
informations sensibles.

Produits concernés : Linux

Gravité : 1/4

Date création : 07/01/2015

DESCRIPTION DE LA VULNÉRABILITÉ

Une image ISOFS (cdrom) contient un système de fichiers, qui peut
être monté par le noyau Linux, qui supporte les extensions
RockRidge.

Cependant, lorsque les données ER (Extension Reference) sont
traitées par le fichier fs/isofs/rock.c, le code n’initialise pas
une zone mémoire de 255 octets avant de la retourner à
l’utilisateur.

Un attaquant local peut donc monter une image ISOFS illicite sur
Linux, pour lire un fragment de la mémoire du noyau, afin
d’obtenir des informations sensibles.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-obtention-d-information-via-RockRidge-15913


Voir les articles précédents

    

Voir les articles suivants