Vigil@nce - Noyau Linux : déréférencement de pointeur NULL via net/rds/connection.c
septembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut forcer le déréférencement d’un pointeur
NULL dans net/rds/connection.c sur le noyau Linux, afin de mener
un déni de service.
Produits concernés : Debian, Linux.
Gravité : 1/4.
Date création : 15/09/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux implémente RDS (Reliable Datagram Sockets).
Cependant, si la socket n’est pas attachée avant d’envoyer un
message, le fichier net/rds/connection.c ne vérifie pas si le
pointeur "trans" (transport) est NULL, avant de l’utiliser.
Un attaquant local peut donc forcer le déréférencement d’un
pointeur NULL dans net/rds/connection.c sur le noyau Linux, afin
de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET