Vigil@nce - Noyau Linux : obtention d’information via RockRidge
janvier 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut monter une image ISOFS illicite sur Linux,
pour lire un fragment de la mémoire du noyau, afin d’obtenir des
informations sensibles.
Produits concernés : Linux
Gravité : 1/4
Date création : 07/01/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Une image ISOFS (cdrom) contient un système de fichiers, qui peut
être monté par le noyau Linux, qui supporte les extensions
RockRidge.
Cependant, lorsque les données ER (Extension Reference) sont
traitées par le fichier fs/isofs/rock.c, le code n’initialise pas
une zone mémoire de 255 octets avant de la retourner à
l’utilisateur.
Un attaquant local peut donc monter une image ISOFS illicite sur
Linux, pour lire un fragment de la mémoire du noyau, afin
d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-obtention-d-information-via-RockRidge-15913