Vigil@nce - Noyau Linux : déréférencement de pointeur NULL via nfs_v4_2_minor_ops
janvier 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut forcer le déréférencement d’un pointeur NULL
dans nfs_v4_2_minor_ops du noyau Linux, afin de mener un déni de
service.
Produits concernés : Linux.
Gravité : 1/4.
Date création : 05/01/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux implémente un client NFS.
Cependant, le champ mig_recovery_ops de la structure
nfs_v4_2_minor_ops n’est pas initialisé. Lors d’une opération de
Revovery, un pointeur NULL est alors déréférencé.
Un attaquant peut donc forcer le déréférencement d’un pointeur
NULL dans nfs_v4_2_minor_ops du noyau Linux, afin de mener un
déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET