Date de Publication: 2003-05-22
 Titre: Linux Kernel 2.4 "ioperm" Privilege Escalation Vulnerability
 K-Otik ID : 0104
 Exploitable à distance : Non
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Kernel 2.4 est touché par une nouvelle faille de sécurité. Cette vulnérabilité est causée dans l'appel "ioperm", elle permet à un attaquant local la lecture , écriture et accès aux ports I/O (Entrée/Sortie) à l'adresse 0x000-0x3FF (0-1023) du système (ce qui permet l'accès aux ports série, lecteur de disquettes, clavier ...).

La faille peut permettre à un utilisateur local d'augmenter ses privilèges, ou encore espionner les entrés clavier.


  * Versions Vulnérables *

SuSE Linux 8.x
SuSE Linux 7.x
Slackware Linux 9.0
Slackware Linux 8.x
RedHat Linux 9
RedHat Linux 8.0
RedHat Linux 7.3
RedHat Linux 7.2
RedHat Linux 7.1
OpenLinux Workstation 3.x
OpenLinux Server 3.x
Mandrake Linux 9.x
Mandrake Linux 8.x
Linux Kernel 2.4.x
Gentoo Linux 1.x
EnGarde Secure Professional 1.x
EnGarde Secure Community 2.x
Debian GNU/Linux unstable alias sid
Conectiva Linux 9
Conectiva Linux 8
Conectiva Linux 7.0
Astaro Security Linux 3
Astaro Security Linux 2
 

  * Solution *

Aucune patch officiel pour l'instant.


  * Crédits *
 
Faille découverte par David Mikolajczyk (Mai 2003).