Vigil@nce : Noyau Linux, déréférence NULL via r128
octobre 2009 par Vigil@nce
Un attaquant local peut employer un ioctl sur une carte vidéo ATI
Rage 128, afin de stopper le noyau ou d’exécuter du code
privilégié.
Gravité : 2/4
Conséquences : accès/droits administrateur, déni de service du
service
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 19/10/2009
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
Les fichiers du répertoire drivers/gpu/drm/r128 implémentent le
support des DRM pour les cartes vidéo ATI Rage 128.
Le fichier r128_cce.c implémente l’accès au moteur CCE (Concurrent
Command Engine) contenu dans ces cartes graphiques. Cependant, si
certaines fonctions sont appelées via un ioctl, sans préalablement
initialiser l’état CCE, un pointeur NULL est déréférencé.
Un attaquant local peut donc employer un ioctl sur une carte vidéo
ATI Rage 128, afin de stopper le noyau.
Un attaquant peut aussi employer cette vulnérabilité avec
VIGILANCE-VUL-8953 (https://vigilance.fr/arbre/1/8953)/VIGILANCE-VUL-8861
(https://vigilance.fr/arbre/1/8861) afin d’élever ses privilèges.
CARACTÉRISTIQUES
Références : CVE-2009-3620, VIGILANCE-VUL-9101
http://vigilance.fr/vulnerabilite/Noyau-Linux-dereference-NULL-via-r128-9101