Gravité : 2/4

Conséquences : accès/droits administrateur, déni de service du
service

Provenance : shell utilisateur

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 19/10/2009

PRODUITS CONCERNÉS

– Linux noyau

DESCRIPTION DE LA VULNÉRABILITÉ

Les fichiers du répertoire drivers/gpu/drm/r128 implémentent le
support des DRM pour les cartes vidéo ATI Rage 128.

Le fichier r128_cce.c implémente l’accès au moteur CCE (Concurrent
Command Engine) contenu dans ces cartes graphiques. Cependant, si
certaines fonctions sont appelées via un ioctl, sans préalablement
initialiser l’état CCE, un pointeur NULL est déréférencé.

Un attaquant local peut donc employer un ioctl sur une carte vidéo
ATI Rage 128, afin de stopper le noyau.

Un attaquant peut aussi employer cette vulnérabilité avec
VIGILANCE-VUL-8953 (https://vigilance.fr/arbre/1/8953)/VIGILANCE-VUL-8861
(https://vigilance.fr/arbre/1/8861) afin d’élever ses privilèges.

CARACTÉRISTIQUES

Références : CVE-2009-3620, VIGILANCE-VUL-9101

http://vigilance.fr/vulnerabilite/Noyau-Linux-dereference-NULL-via-r128-9101