Vigil@nce : Noyau Linux, lecture mémoire via TIOCGICOUNT
septembre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer l’ioctl TIOCGICOUNT, pour lire
des octets provenant de la mémoire du noyau.
– Gravité : 1/4
– Date création : 27/09/2010
DESCRIPTION DE LA VULNÉRABILITÉ
L’ioctl TIOCGICOUNT permet d’obtenir la valeur d’un compteur. Il
est notamment implémenté dans les fichiers :
– amiserial.c
– mos7720.c
– mos7840.c
– nozomi.c
– serial_core.c
Cependant, dans ces fichiers, les octets situés à l’adresse du
champ "reserved" d’une structure ne sont pas mis à zéro, avant
d’être transmis à l’utilisateur.
Un attaquant local peut donc employer l’ioctl TIOCGICOUNT, pour
lire des octets provenant de la mémoire du noyau.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-lecture-memoire-via-TIOCGICOUNT-9972