Vigil@nce - Noyau Linux : corruption de mémoire via pipe_iov_copy
août 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut provoquer une corruption de mémoire dans
les fonctions pipe_iov_copy du noyau Linux, afin de mener un déni
de service, et éventuellement d’exécuter du code.
Produits concernés : Debian, Linux, RHEL, SUSE Linux Enterprise
Desktop, SLES, Ubuntu
Gravité : 2/4
Date création : 03/06/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux implémente les tubes/pipes Unix à l’aide du
système de fichiers virtuel PipeFS (fs/pipe.c).
Les fonctions de lecture et d’écriture sur un tube emploient les
fonctions pipe_iov_copy_to_user() et pipe_iov_copy_from_user() de
fs/pipe.c. Cependant, si la taille de l’iovec est incohérente,
ces fonctions effectuent des copies mémoire sur des zones
erronées.
Un attaquant local peut donc provoquer une corruption de mémoire
dans les fonctions pipe_iov_copy du noyau Linux, afin de mener un
déni de service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-corruption-de-memoire-via-pipe-iov-copy-17038