Changer l'apparence
Alertes: Kernel 2.4.6 et 2.6.7
Groupe(s) OS affecté(s) : Linux
Impact(s) : Révélation d'informations sensibles
Solution : Patch du fournisseur
Exploit : Inconnu
ZATAZ ID : ASZ-2004-12
Localisation(s) : Locale
Date de découverte : 09.08.2004
Date de modification : 03.12.2004
Une exploitation réussie pourrait conduire à lire les mots de passe hachés et même le mot de passe lors d'une connexion SSH (voir le lien sur la vulnérabilité iSEC)
Une faille de sécurité vient d'être découverte dans les noyaux <=2.4.26 et <=2.6.7.
Le site LinuxFR.org a été le premier à publier cette alerte en français
La vulnérabilité se trouve dans le code gérant les pointeurs de position dans les fichiers 64bit. Ainsi n'importe quel processus utilisant ce bug pourrait lire des pages entières de la mémoire du noyau.
Détails :
Cette vulnérabilité ne peut être exploitée qu'en local (d'après ce que j'ai pu lire). Elle s'applique à la tête de lecture 64 bits des fichiers. (voir le champ "file offset" de la fonction lseek(2))
Les noyaux récents de Linux ont deux API pour la gestion des fichiers: l'ancienne API 32 bits et la nouvelle (LFS) 64 bits. La présence de plusieurs conversions invalides entre pointeur de position 64 et 32 bits est en partie à l'origine de ce bug.
Beaucoup d'entrées de /proc y sont vulnérables.
Pour la branche 2.4, la version 2.4.27-rc5 (qui devrait dans quelques jours être stable) corrige déjà le problème.
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net