[gull] Linux Kernel e1000 Network Driver Kernel Memory Disclosure Vulnerability
Marc SCHAEFER
schaefer at alphanet.ch
Fri May 21 16:01:02 CEST 2004
On Fri, May 21, 2004 at 02:39:52PM +0200, Security Admin wrote:
> Une nouvelle faille du kernel linux decouverte
Ne concerne que les personnes utilisant le pilote `e1000', en bref
le pilote Gigabit Ethernet Intel E1000. En plus l'attaque n'est que
locale et ne consiste qu'à laisser l'accès à des données normalement
inaccessibles de la mémoire kernel, en lecture.
Il ne s'agit pas d'une attaque très grave. Récemment, il y a eu pas mal
de problèmes de sécurité de ce genre découverts. Le dernier problème
exploitable à distance du kernel n'a été découvert qu'il y a longtemps.
Cela ne veut pas dire qu'il n'y en a pas.
Je trouve d'ailleurs que les derniers problèmes trouvés montrent que
quelqu'un semble s'y intéresser, ce qui ne peut être que très sain à
long terme.
More information about the gull
mailing list