Un utilisateur local malveillant pourrait révéler la mémoire kernel ou gagner de nouveau privilèges.

Des vulnérabilités ont été rapportées pour linux kernel 2.6.x par Georgi Guninski

• Une vulnérabilité "race condition" dans le driver radeon peut être exploitée pour obtenir de nouveaux privilèges. L'exploitation requiert les privilèges DRI sur le matériel Radeon.

  
  

• Un erreur de limitation dans le driver i2c-viapro peut être exploitée pour causer une débordement de mémoire durant la lecture de block SMBUS et peut permettre l'exécution de code arbitraire avec escalade de privilèges. L'exploitation dépend des permissions sur les fichiers i2c et une combinaison spécifique de matériel.

  
  

• Un erreur dans "/proc" peut être exploitée pour causer un débordement de mémoire lorsque la fonction "locks_read_procs()" est appelée avec certains arguments. La vulnérabilité a été rapportée pour les versions 2.6.10 et 2.6.11rc1-bk6 sur des architectures i386. D'autres versions peuvent aussi être affectées.

  
  

• Un erreur dans "drivers/char/n_tty.c" lors de la copie de données depuis le "kernel space" vers le "user space" peut être exploitée pour dévoiler la mémoire kernel. La vulnérabilité a été rapportée pour les versions 2.6.10 et 2.6.11rc1 sur les architectures i386. D'autres versions peuvent aussi être affectées.

  
  

• D'autres erreurs potentielles ont été rapportées dans la fonction "atm_get_addr()" du script "net/atm/addr.c" et dans la fonction "reiserfs_copy_from_user_to_file_region()" du script "fs/reiserfs/file.c".

Les vulnérabilités ont été fixées dans la version 2.6.11-rc4.
http://kernel.org/

Lien(s) Associé(s) :

• Adviso linux kernel

• Adviso original

Auteur(s) Associé(s) : Georgi Guninski ( 4 )