Ajouter un commentaire

Vulnérabilité Linux : obtention d'information via USB

Par:
fredericmazue

ven, 19/02/2010 - 15:07

Une vulnérabilité relativement peu grave a été découverte dans les fonctionnalités du noyau USB Linux. Cette vulnérabilité est décrite ainsi:

"La fonction processcompl() du fichier drivers/usb/core/devio.c gère les requêtes USB. Son accès est réservé à l'administrateur ou aux processus privilégiés.

Lorsqu'une erreur survient, cette fonction retourne tout de même une copie du buffer de données. Cependant, ces données n'ont pas été initialisées, et contiennent un fragment de la mémoire du noyau.

Un attaquant local, autorisé à accéder aux périphériques USB, peut donc obtenir des fragments de la mémoire du noyau. "

Source : vigil@ance

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
 M   M  U   U   GGG   RRRR    SSS  
MM MM U U G R R S
M M M U U G GG RRRR SSS
M M U U G G R R S
M M UUU GGG R RR SSSS