Vigil@nce - Noyau Linux : déni de service via keyctl_read_key
janvier 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut provoquer une erreur de verrouillage dans
keyctl_read_key() du noyau Linux, afin de mener un déni de
service.
– Produits concernés : Debian, Fedora, Linux.
– Gravité : 1/4.
– Date création : 22/12/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux peut stocker des clés cryptographiques, qui sont
gérées à l’aide de keyctl.
Cependant, si une clé est lue durant sa révocation, une erreur
fatale se produit dans la fonction keyctl_read_key().
Un attaquant local peut donc provoquer une erreur de verrouillage
dans keyctl_read_key() du noyau Linux, afin de mener un déni de
service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-keyctl-read-key-18577