Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut créer un programme binaire pour Linux utilisant l'appel système ioctl SIOCGIFCONF et, en l'exécutant sur FreeBSD, peut élever ses privilèges.
Produits concernés : FreeBSD
Gravité : 2/4
Date création : 23/11/2012
DESCRIPTION DE LA VULNÉRABILITÉ
FreeBSD contient un module noyau permettant d'exécuter des programmes binaires destinés à Linux.
L'appel SIOCGIFCONF sert à récupérer les adresses IP d'une interface réseau. Pour cela, l'utilisateur transmet un argument de type "struct ifconf", contenant un pointeur (ifc_buf) sur le tampon à remplir par le noyau.
La fonction linux_ifconf() de sys/compat/linux/linux_ioctl.c implémente cet ioctl. Cependant, le noyau ne vérifie pas si le tampon de destination est bien dans la partie données de l'espace utilisateur, ce qui permet à l'attaquant de faire modifier une zone mémoire avec les privilèges du noyau.
Un attaquant peut donc créer un programme binaire pour Linux utilisant l'appel système ioctl SIOCGIFCONF et, en l'exécutant sur FreeBSD, peut élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET