Vigil@nce - Noyau Linux : déréférencement de pointeur NULL via net/rds/send.c
novembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut forcer le déréférencement d’un pointeur
NULL dans net/rds/connection.c sur le noyau Linux, afin de mener
un déni de service.
Produits concernés : Debian, Linux.
Gravité : 1/4.
Date création : 27/10/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux implémente RDS (Reliable Datagram Sockets).
Cependant, si la socket n’est pas attachée avant d’envoyer un
message, la fonction rds_sendmsg() du fichier net/rds/send.c
n’utilise pas de verrou, ce qui provoque la vulnérabilité
VIGILANCE-VUL-17886.
Un attaquant local peut donc forcer le déréférencement d’un
pointeur NULL dans net/rds/connection.c sur le noyau Linux, via
une erreur dans net/rds/send.c, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET