Vigil@nce - Noyau Linux : obtention d’information via dgnc_mgmt_ioctl
novembre 2015 par
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut lire un fragment de la mémoire via
dgnc_mgmt_ioctl() du noyau Linux, afin d’obtenir des informations
sensibles.
Produits concernés : Linux.
Gravité : 1/4.
Date création : 22/10/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux implémente un pilote dgnc (Digi Neo et Digi
ClassicBoard).
Cependant, la fonction dgnc_mgmt_ioctl() du fichier
drivers/staging/dgnc/dgnc_mgmt.c n’initialise pas une zone
mémoire avant de la retourner à l’utilisateur.
Un attaquant local peut donc lire un fragment de la mémoire via
dgnc_mgmt_ioctl() du noyau Linux, afin d’obtenir des informations
sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-obtention-d-information-via-dgnc-mgmt-ioctl-18157