Vigil@nce - Noyau Linux : déni de service via xfrm_user
mars 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer l’interface Netlink XFRM, afin de
déréférencer un pointeur NULL, ce qui stoppe le noyau.
Produits concernés : Linux
Gravité : 1/4
Date création : 07/03/2013
DESCRIPTION DE LA VULNÉRABILITÉ
L’interface Netlink XFRM permet de configurer IPsec.
La fonction xfrm_state_netlink() du fichier net/xfrm/xfrm_user.c
stocke des informations sur XFRM dans un buffer. Si ce buffer est
trop petit, une erreur est détectée, et un pointeur NULL est
retourné. Cependant, ce pointeur est ensuite déréférencé.
Un attaquant local peut donc employer l’interface Netlink XFRM,
afin de déréférencer un pointeur NULL, ce qui stoppe le noyau.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-xfrm-user-12489