Vigil@nce - Noyau Linux : buffer overflow de virtnet_probe
octobre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un buffer overflow dans la fonction
virtnet_probe() du noyau Linux, afin de mener un déni de service,
et éventuellement d’exécuter du code.
– Produits concernés : Debian, Linux.
– Gravité : 2/4.
– Date création : 06/08/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Les systèmes invités KVM utilisent le pilote réseau
drivers/net/virtio_net.c du noyau Linux.
Cependant, l’option NETIF_F_FRAGLIST est utilisée, et si le
nombre de fragments est supérieur à la taille du tableau de
stockage, un débordement se produit.
Un attaquant peut donc provoquer un buffer overflow dans la
fonction virtnet_probe() du noyau Linux, afin de mener un déni de
service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-buffer-overflow-de-virtnet-probe-17601