Vigil@nce - Noyau Linux : déni de service via printk
février 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut forcer le noyau à journaliser un message
trop court, afin de lire à une adresse mémoire invalide, ce qui
conduit à un déni de service.
Produits concernés : Linux
Gravité : 1/4
Date création : 06/02/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux utilise la fonction printk() pour afficher des
messages importants.
La fonction call_console_drivers() affiche le message sur la
console. Elle appelle la fonction log_prefix(), qui décode le
préfixe "
trop court, la fonction log_prefix() lit après la fin du buffer de
stockage, pour chercher le caractère ’>’ par exemple.
Un attaquant local peut donc forcer le noyau à journaliser un
message trop court, afin de lire à une adresse mémoire invalide,
ce qui conduit à un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-printk-12382