Vigil@nce - NetBSD : lecture mémoire via netstat
août 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer la commande netstat de NetBSD,
afin d’obtenir des informations sensibles provenant de la mémoire
du noyau.
Produits concernés : NetBSD
Gravité : 1/4
Date création : 31/07/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le PCB (Protocol Control Block) d’une session TCP/IP contient ses
informations : adresses IP, numéros de port, options IP, etc.
La commande netstat affiche des informations réseau. L’option "-P"
affiche le contenu du PCB situé à l’adresse mémoire indiquée.
Cependant, le noyau ne vérifie pas si l’adresse mémoire correspond
à un PCB. Il accepte d’afficher le contenu de n’importe quelle
adresse.
Un attaquant local peut donc employer la commande netstat de
NetBSD, afin d’obtenir des informations sensibles provenant de la
mémoire du noyau.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/NetBSD-lecture-memoire-via-netstat-13183