Vigil@nce : Noyau Linux, modification de données via debugfs/sysfs
février 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut écrire dans des fichiers de debugfs/sysfs,
afin d’altérer le fonctionnement du système.
– Gravité : 1/4
– Date création : 22/02/2011
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
Les systèmes de fichiers debugfs et sysfs comportent des fichiers
utilisés pour le débogage ou l’administration du système.
Cependant, vingt fichiers de debugfs/sysfs sont modifiables par
tous les utilisateurs locaux. L’impact varie en fonction du
fichier :
– timer : altération de l’horloge
– voltage : arrêt des CPU
– mbox-db5500 : altération du modem
– nvram : écriture en mémoire
– etc.
Un attaquant local peut donc écrire dans des fichiers de
debugfs/sysfs, afin d’altérer le fonctionnement du système.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyay-Linux-modification-de-donnees-via-debugfs-sysfs-10386