Linux Kernel "do_mremap" Privilege Escalation

Une vulnérabilité a été identifiée dans le noyau Linux Kernel, elle pourrait permettre à un attaquant local l’obtention des privilèges root. Cette faille se situe au niveau de l’appel système mremap, utilisé pour la réorganisation, l’accès et le déplacement dans des zones mémoires virtuelles (VMA). Une erreur au niveau de la fonction do_mremap(), pourrait provoquer la création d’espaces virtuelles vides (une taille de 0 octet au lieu de 4kB sous i386), ce qui pourrait être exploité afin d’exécuter des commandes arbitraires avec l’UID 0 (root).

Source : K-OTik Security

Partagez cet article sur les réseaux sociaux

Laisser un commentaire