Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – Noyau Linux : obtention d’information via RockRidge

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut monter une image ISOFS illicite sur Linux, pour lire un fragment de la mémoire du noyau, afin d’obtenir des informations sensibles.

Produits concernés : Linux

Gravité : 1/4

Date création : 07/01/2015

DESCRIPTION DE LA VULNÉRABILITÉ

Une image ISOFS (cdrom) contient un système de fichiers, qui peut être monté par le noyau Linux, qui supporte les extensions RockRidge.

Cependant, lorsque les données ER (Extension Reference) sont traitées par le fichier fs/isofs/rock.c, le code n’initialise pas une zone mémoire de 255 octets avant de la retourner à l’utilisateur.

Un attaquant local peut donc monter une image ISOFS illicite sur Linux, pour lire un fragment de la mémoire du noyau, afin d’obtenir des informations sensibles.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/N…

Source:: Global Security Mag

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.