Vulnérabilité Linux : obtention d'information via USB

Par:
fredericmazue

ven, 19/02/2010 - 15:07

Une vulnérabilité relativement peu grave a été découverte dans les fonctionnalités du noyau USB Linux. Cette vulnérabilité est décrite ainsi:

"La fonction processcompl() du fichier drivers/usb/core/devio.c gère les requêtes USB. Son accès est réservé à l'administrateur ou aux processus privilégiés.

Lorsqu'une erreur survient, cette fonction retourne tout de même une copie du buffer de données. Cependant, ces données n'ont pas été initialisées, et contiennent un fragment de la mémoire du noyau.

Un attaquant local, autorisé à accéder aux périphériques USB, peut donc obtenir des fragments de la mémoire du noyau. "

Source : vigil@ance