Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Veille en sécurité informatique

Linux Kernel vmi_write_ldt_entry() : Elévation de Privilèges


05/10/2008 12H28
Référence Secunia : SA321242008-10-03
Relativement faible. Critique Niveau 2 sur 5. securite reseau
Impact : Elévation de privilèges, DoS
Lieu : Système local


Solutions :
Solution de l'éditeur

OS :
Linux Kernel 2.6.x


Description :
Eugene Teo a rapporté une vulnérabilité dans le Noyau Linux, qui pourrait être exploitée par des utilisateurs locaux malveillants dans un VMI guest pour causer un Déni de Service (DoS) et potentiellement obtenir des privilèges plus élevés.

La vulnérabilité est causée du fait d'une erreur dans la fonction "vmi_write_ldt_entry()" dans arch/x86/kernel/vmi_32.c. Cela pourrait être exploité pour écrire des valeurs dans le IDT par ex. appelant "sys_modify_ldt()".

L'exploitation de ce problème est possible seulement si le kernel tourne comme VMI guest sur un système x86.


Solutions :
Corrigé dans le GIT repository.
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=de59985e3a623d4d5d6207f1777398ca0606ab1c


Vulnérabilité découverte par :

Eugene Teo, Red Hat

Référence :
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=de59985e3a623d4d5d6207f1777398ca0606ab1c




Veuillez noter : L'information sur laquelle est basée ce bulletin Secunia provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20081111 Linux Kernel Vulnérabilités de Déni de Service 1
20081104 Linux Kernel hfsplus find cat et hfsplus block allocate Déni de Service 1
20081028 Ubuntu mise à jour pour linux 2
20081020 Linux Kernel Déni de Service et Elévation de Privilèges 1
20081020 Linux Kernel DRM I915 HWS ADDR IOCTL Elévation de Privilèges 2
20081020 Debian mise à jour pour linux 2 6 2
20081014 Debian mise à jour pour linux 2 6 2
20081005 Linux Kernel vmi write ldt entry Elévation de Privilèges 2
20080915 Linux Kernel s390 ptrace Déni de Service Local 1
20080912 Debian mise à jour pour linux 2 6 24 1
20080910 Linux Kernel listxattr Corruption de la Mémoire et CHRP Déni de Service 2
20080822 Linux Kernel rt6 fill node Vulnérabilité de Déni de Service 1
20080822 Debian mise à jour pour linux 2 6 2
20080818 Linux Kernel dccp setsockopt change Dépassement d'Entier
20080806 Linux Kernel snd seq oss synth make info Divulgation d'Informations
20080724 Linux Kernel LDT Buffer Size Handling Vulnérabilité
20080711 Linux Kernel Vulnérabilités Diverses
20080702 Linux DC Dereference de Pointeur Nul et Incomplete Message Déni de Service
20080616 Linux Kernel pppol2tp recvmsg Vulnérabilité de Corruption de Mémoire
20080610 Debian mise à jour pour linux 2 6
20080609 Linux Kernel ASN 1 BER Decoding Vulnérabilité
20080602 Linux Kernel Vulnérabilités de Déni de Service
20080528 Debian mise à jour pour linux 2 6
20080527 Linux Kernel Vulnérabilité Non Spécifiée
20080331 Linux Audit audit log user command Buffer Overflow
20080305 Linux Kiss Server log message Vulnérabilité de Format de Chaines
20080219 Linux Kernel Vulnérabilités Diverses
20080201 Linux Kernel CHRP Déni de Service Faille de Sécurité
20080130 Debian mise à jour pour linux 2 6
20071217 Linux Kernel hrtimer start Dépassement d'Entier
20071213 Linux Kernel mmap min addr Contournement de la Sécurité
20071114 Linux Kernel CIFS SendReceive Buffer Overflow
20070926 Linux Kernel ALSA snd mem proc read Divulgation d'Informations
20070924 Linux Kernel ptrace Vulnérabilité d'Elévation de Privilèges en Local
20070816 Linux Kernel AACRAID Driver IOCTL Contournement de la Sécurité
20070810 Linux Kernel Insecure Batch Buffers Elévation de Privilèges
20070809 Linux Kernel CIFS Signing Options Faille
20070727 Linux Kernel RTA MAX Faille de Sécurité et Seed Refeed Faille
20070709 Linux Kernel decode choices Déni de Service
20070702 Linux Kernel USBLCD Driver Out of Memory Déni de Service
20070615 Linux Kernel compat sys mount Déni de Service Faille de Sécurité
20070608 Linux Kernel Vulnérabilités Diverses
20070604 Linux Kernel VFAT IOCTLs Déni de Service
20070525 Linux Kernel GEODE AES Vulnérabilité
20070508 Linux Kernel PPPoE Socket PPPIOCGCHAN Déni de Service
20070503 Debian mise à jour pour linux 2 6
20070501 Linux Kernel netlink NETLINK FIB LOOKUP Déni de Service
20070430 Linux Kernel IPv6 Type 0 Route Headers Déni de Service
20070323 Linux Kernel ipv6 fl socklist Déni de Service
20070314 Linux Kernel NULL Pointer Dereferences et Contournement de la Sécurité
20070312 Linux Kernel ipv6 getsockopt sticky DoS et Information Leak
20070308 Linux Kernel Omnikey CardMan 4040 Driver Buffer Overflow
20070220 Linux Kernel NFSACL ACCESS Déni de Service
20070213 Linux Kernel key alloc serial Déni de Service
20070131 Linux Kernel listxattr Vulnérabilité de Corruption de Mémoire
20061229 Linux Kernel init timer Faille de Sécurité
20061220 Linux Kernel mincore Deadlock Déni de Service
20061218 Linux Kernel Bluetooth CAPI Messages Déni de Service
20061214 Linux Kernel Diverses Vulnérabilités
20061208 Linux Kernel ip summed Vulnérabilité de Corruption de Mémoire
20061123 Debian mise à jour pour linux ftpd
20061113 Linux NetKit FTP Server Divulgation d'Informations et Elévation de Privilèges
20061107 Linux Kernel Fragmented IPv6 Packet Filtering Bypass
20061101 Linux Kernel IPv6 Flow Label Déni de Service
20061006 Linux Kernel s390 copy from user Divulgation d'Informations
20061006 Linux Kernel Vulnérabilités de Déni de Service
20060919 Linux Kernel SCTP Vulnérabilité de Déni de Service
20060918 Linux Kernel ELF Cross Region Mapping Déni de Service
20060824 Linux Kernel SCTP Vulnérabilité d'Elévation de Privilèges
20060717 Linux Kernel proc Race Condition Elévation de Privilèges
20060707 Linux Kernel prctl Vulnérabilité d'Elévation de Privilèges
20060703 Linux Kernel SCTP Vulnérabilité de Déni de Service
20060620 Linux Kernel xt sctp Vulnérabilité de Déni de Service
20060531 Linux Kernel SMP proc Race Condition Déni de Service
20060523 Linux Kernel SNMP NAT Helper Déni de Service
20060522 Linux Kernel Netfilter Faille and Two SCTP Vulnérabilités
20060511 Linux Kernel lease init Vulnérabilité de Déni de Service
20060509 Linux Kernel SCTP Vulnérabilités de Déni de Service
20060504 Linux VServer ccaps Insecure Capabilities Faille de Sécurité
20060428 Linux Kernel SMBFS chroot Vulnérabilité de Traversée de Répertoires
20060420 Linux Kernel perfmon Local Vulnérabilité de Déni de Service
20060419 Linux Kernel x87 Register Information Leak
20060419 Linux Kernel ip route input Vulnérabilité de Déni de Service
20060419 Linux Kernel Shared Memory Restrictions Bypass
20060417 Linux Kernel Program Control Return Déni de Service
20060411 Linux Kernel keyring search one Déni de Service
20060407 Linux Kernel Sysfs Local Vulnérabilité de Déni de Service
20060328 Linux Kernel IP ID Value Increment Faille
20060323 Linux Kernel IPv4 sockaddr in sin zero Divulgation d'Informations
20060322 Linux Kernel Vulnérabilités de Dépassement de Tampon
20060307 Linux Kernel die if kernel Déni de Service
20060302 Linux Kernel Local Vulnérabilités de Déni de Service
20060208 Linux Kernel ICMP Error Handling Déni de Service
20060120 Linux Kernel search binary handler Déni de Service
20060117 Linux Kernel dm crypt Driver Divulgation d'Informations
20060116 Linux Kernel Vulnérabilités de Déni de Service
20060104 Linux Kernel Vulnérabilités Diverses
20051223 Linux Kernel Socket Data Buffering Déni de Service
20051129 Linux Kernel ptrace Vulnérabilité de Déni de Service
20051129 Linux Kernel Vulnérabilités de Déni de Service
20051115 Debian mise à jour pour linux ftpd ssl
20051114 Gentoo mise à jour pour linux ftpd ssl
20051109 Linux Kernel sysctl Interface Unregistration Déni de Service
20051108 Linux ftpd ssl Dépassement de Tampon sur Reponse FTP
20051021 Linux Kernel IPv6 Vulnérabilité de Déni de Service
20051017 Linux Kernel Console Keyboard Mapping Injection de Commandes Shell en Local
20051011 Linux Kernel Deux Vulnérabilités Potentielles de Déni de Service
20051011 Linux Kernel Déni de Service et Divulgation d'Informations
20050927 Linux Kernel URB et IPv6 Flowlabel Handling Déni de Service
20050922 Linux Kernel fget Vulnérabilité de Déni de Service
20050909 Linux Kernel Vulnérabilités Diverses
20050909 Linux Kernel Vulnérabilité d'Elévation de Privilèges
20050825 Linux Kernel Déni de Service
20050825 Linux Contournement des Regles IPsec au niveau du Noyau
20050812 Linux Kernel XDR Encode Decode Vulnérabilité de Dépassement de Tampon
20050809 Linux Kernel Vulnérabilités de Déni de Service
20050809 Linux Kernel Keyring Management Déni de Service
20050805 Linux Kernel Débordement d'Indexation de Tableau
20050711 Linux Kernel IA32 Compatibility execve Buffer Overflow
20050627 Linux Kernel syscall Argument Handling Déni de Service
20050609 Linux Kernel ptrace et mmap Vulnérabilités
20050523 Linux Kernel Hyper Threading Support Divulgation d'Informations
20050517 Linux Kernel pktcdvd et raw device Block Device Vulnérabilités
20050512 Linux Kernel ELF Core Dump Vulnérabilité d'Elévation de Privilèges
20050502 Linux Kernel Local Vulnérabilités de Déni de Service
20050404 Linux Kernel is hugepage only range Déni de Service
20050316 Linux Kernel PPP Server Vulnérabilité de Déni de Service
20050315 Linux Kernel sys epoll wait Function Dépassement d'Entier
20050215 Linux Divulgation de la Mémoire du Noyau et Elévation de Privilèges
20050207 Linux Kernel NTFS Déni de Service
20050113 Linux Kernel Page Fault Handler Elévation de Privilèges
20050110 Linux Kernel Binary Format Loaders Elévation de Privilèges
20041227 Linux Security Modules Running Processes Capability Faille de Sécurité
20041227 Linux Kernel SACF Instruction et tmpfs Vulnérabilités
20041224 Linux Kernel 32bit System Call Emulation et ELF Binary Vulnérabilités
20041217 Linux Kernel ip options get et vc resize Vulnérabilités
20041215 Linux Kernel IGMP et scm send Vulnérabilités
20041209 Linux Kernel sys32 ni syscall sys32 vm86 warning Buffer Overflows
20041125 Linux Kernel Local DoS et Memory Content Disclosure Vulnérabilités
20041118 Linux Kernel smb Filesystem Implementation Vulnérabilités Diverses
20041110 Linux Kernel ELF Binary Loader Setuid File Handling Vulnérabilités
20041022 Linux Kernel Terminal Subsystem Race Condition Vulnérabilités
20041021 Linux Kernel Firewall Logging Rules Vulnérabilité de Déni de Service
20041001 Linux Kernel Packet Fragmentation Handling Vulnérabilité de Déni de Service
20040928 Linux Kernel ide cd SG IO Functionality Permission Bypass Vulnérabilité
20040902 Linux Kernel NFS et ptmx Vulnérabilités de Déni de Service
20040804 Linux Kernel File Offset Pointer Handling Memory Disclosure Vulnérabilité
20040712 Linux Kernel Floating Point Leak Vulnérabilité
20040706 Linux VServer procfs Permission Faille
20040702 Linux Kernel Sbus PROM Driver Multiple Débordements d'Entier Vulnérabilités
20040702 Linux Kernel File Group ID Manipulation Vulnérabilité
20040701 Linux Kernel Netfilter TCP Option Matching Vulnérabilité de Déni de Service
20040624 Linux Kernel IEEE 1394 Driver Dépassement d'Entier Vulnérabilités
20040621 Linux Kernel Various Drivers Userland Pointer Dereference Vulnérabilités
20040615 Linux Kernel clear fpu Macro Vulnérabilité de Déni de Service
20040521 Linux Kernel e1000 Network Driver Divulgation de la Mémoire du Noyau
20040510 Linux Kernel IO Bitmap Access Permissions Inheritance Vulnérabilité
20040428 Linux Kernel Framebuffer Driver Direct Userspace Access Vulnérabilité
20040423 Linux Kernel CPUFREQ Proc Handler Divulgation de la Mémoire du Noyau Vulnérabilité
20040420 Linux Kernel setsockopt MCAST MSFILTER Dépassement d'Entier
20040415 Linux Kernel ISO9660 Buffer Overflow Vulnérabilité d'Elévation de Privilèges
20040415 Linux Kernel File Systems Information Leak et Déni de Service
20040219 Linux kernel ncpfs Vulnérabilité d'Elévation de Privilèges
20040219 Linux Kernel Vicam USB Driver Insecure Userspace Access
20040218 Linux Kernel mremap Missing Return Value Checking Elévation de Privilèges
20040209 Linux VServer Chroot Escape Vulnérabilité
20040204 Linux Kernel R128 Direct Render Infrastructure Elévation de Privilèges
20040105 Linux Kernel mremap Vulnérabilité d'Elévation de Privilèges
20040105 Linux Kernel Real Time Clock Divulgation de la Mémoire du Noyau Vulnérabilité
20031202 Linux Kernel do brk Vulnérabilité d'Elévation de Privilèges
20030801 Linux Kernel NFS XDR Déni de Service
20030722 Linux Kernel 2 4 Vulnérabilités Diverses
20030701 Linux Kernel 2 4 execve Vulnérabilité
20030617 Linux PAM User Name Spoofing Vulnérabilité
20030611 Linux Kernel 2 0 Information Leak
20030603 Linux Kernel Vulnérabilités de Déni de Service
20030521 Linux Kernel 2 4 ioperm Vulnérabilité d'Elévation de Privilèges
20030515 Linux Kernel Route Cache Flooding Déni de Service
20030430 Linux atm les Vulnérabilité de Dépassement de Tampon
20030319 Linux Kernel Ptrace Vulnérabilité d'Elévation de Privilèges
20030226 Linux eject File Existence Disclosure Vulnérabilité
20021218 Linux Kernel 2 2 local Déni de Service
20021115 Linux Kernel 2 4 branch local Déni de Service
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe