Vigil@nce - Debian : déréférencement de pointeur NULL via AUFS fcntl
septembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut forcer le déréférencement d’un pointeur
NULL sur un système de fichiers AUFS via fcntl() sur le noyau
Debian, afin de mener un déni de service.
– Produits concernés : Debian.
– Gravité : 1/4.
– Date création : 31/08/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Debian dispose d’un noyau avec un patch spécifique
pour le système de fichiers AUFS.
Cependant, lorsque l’option F_SETFL de fcntl(), qui change l’état
d’un descripteur, est appelée sur un répertoire, elle
déréférence un pointeur NULL.
Un attaquant local peut donc forcer le déréférencement d’un
pointeur NULL sur un système de fichiers AUFS via fcntl() sur le
noyau Debian, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Debian-dereferencement-de-pointeur-NULL-via-AUFS-fcntl-20492