Vigil@nce - Noyau Linux : déréférencement de pointeur NULL via usbnet
avril 2016 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut connecter un périphérique USB malveillant,
pour forcer le déréférencement d’un pointeur NULL dans usbnet
du noyau Linux, afin de mener un déni de service.
Produits concernés : Fedora, Linux.
Gravité : 1/4.
Date création : 07/04/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux implémente le support de périphériques réseau
sur USB.
Cependant, si un périphérique USB utilise un descripteur
malformé, le fichier drivers/net/usb/usbnet.c ne vérifie pas si
un pointeur est NULL, avant de l’utiliser.
Un attaquant peut donc connecter un périphérique USB
malveillant, pour forcer le déréférencement d’un pointeur NULL
dans usbnet du noyau Linux, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Noyau-Linux-dereferencement-de-pointeur-NULL-via-usbnet-19318