Vigil@nce - Noyau Linux : élévation de privilèges via ARM/perf_event
septembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer l’appel système perf_event_open()
sur un processeur ARM, avec un groupe d’évènements spécial, afin
d’élever ses privilèges.
Produits concernés : Fedora, Linux
Gravité : 2/4
Date création : 19/08/2013
DESCRIPTION DE LA VULNÉRABILITÉ
L’appel système perf_event_open() ouvre un descripteur de fichier,
afin de mesurer les performances. Il existe lorsque le noyau est
compilé avec CONFIG_PERF_EVENTS.
Sur un processeur ARM, la fonction validate_event() du fichier
arch/arm/kernel/perf_event.c valide chaque évènement du groupe.
Cependant, s’il s’agit d’un évènement matériel (et non logiciel),
un pointeur de fonction est incorrectement utilisé.
Un attaquant local peut donc employer l’appel système
perf_event_open() sur un processeur ARM, avec un groupe
d’évènements spécial, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-elevation-de-privileges-via-ARM-perf-event-13288