Vigil@nce - Noyau Linux : corruption de mémoire de la page zéro
octobre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut changer la page zéro du noyau Linux, afin de
mener un déni de service, et éventuellement d’exécuter du code.
– Produits concernés : Linux, openSUSE.
– Gravité : 2/4.
– Date création : 25/08/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
La page mémoire à l’adresse zéro est réservée.
Cependant, dans certains cas, un attaquant local peut écrire des
données à cette adresse.
Un attaquant peut donc changer la page zéro du noyau Linux, afin
de mener un déni de service, et éventuellement d’exécuter du
code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Noyau-Linux-corruption-de-memoire-de-la-page-zero-20470