Vigil@nce - Noyau Linux : multiples vulnérabilités de perf
juin 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de perf du
Noyau Linux.
Produits concernés : Linux
Gravité : 1/4
Date création : 05/06/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans l’interface perf
du Noyau Linux, qui permet de mesurer les performances du système.
Un attaquant peut utiliser PERF_SAMPLE_BRANCH_KERNEL, afin
d’obtenir des informations sensibles. [grav:1/4]
Un attaquant peut utiliser offcore_rsp, afin de mener un déni de
service. [grav:1/4]
Un attaquant peut utiliser LBR Filter, afin d’obtenir des
informations sensibles. [grav:1/4]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-multiples-vulnerabilites-de-perf-12912