HSC : Déni de service dans les noyaux Linux (CVE-2009-2908)
octobre 2009 par HSC
Date : 14-10-2009
Criticité HSC : 3/5 - moyenne
Avis public : Oui
Exploitation : Indisponible
Résumé : Un déréférencement de pointeur NULL dans un composant ’eCryptfs’ des noyaux Linux < 2.6.31.2 provoque un KernelOops, résultant un déni de service sur la machine cible.
Source : RedHat
Objet : Linux 2.6.x
Description :
En appelant la fonction vfs_unlink(), la fonction d_delete() utilisée
pour la suppression de lien sur eCryptfs (dans fs/ecrypts/inode.c)
modifie un pointeur de lien en une valeur négative.
Ceci peut engendrer un cas de déférencement de pointeur NULL, qui s’il
est exploité, entraine un KernelOops et donc un déni de service sur la
machine exécutant le code. Cette vulnérabilité affecte tous les noyaux
avant le 2.6.31.2.
Compte-tenu de la nature de la vulnérabilité, une exécution de code
arbitraire est possible mais complexe.
Références :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2908
https://bugs.launchpad.net/ecryptfs/+bug/387073