Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut employer l’ioctl TIOCGICOUNT, pour lire
des octets provenant de la mémoire du noyau.

– Gravité : 1/4
– Date création : 27/09/2010

DESCRIPTION DE LA VULNÉRABILITÉ

L’ioctl TIOCGICOUNT permet d’obtenir la valeur d’un compteur. Il
est notamment implémenté dans les fichiers :
– amiserial.c
– mos7720.c
– mos7840.c
– nozomi.c
– serial_core.c

Cependant, dans ces fichiers, les octets situés à l’adresse du
champ "reserved" d’une structure ne sont pas mis à zéro, avant
d’être transmis à l’utilisateur.

Un attaquant local peut donc employer l’ioctl TIOCGICOUNT, pour
lire des octets provenant de la mémoire du noyau.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-lecture-memoire-via-TIOCGICOUNT-9972