Vigil@nce - Noyau Linux : contournement de ASLR via Unlimited Stack
avril 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut enlever la limite de taille de pile pour
une application 32 bits, afin de contourner ASLR.
Produits concernés : Fedora, Linux.
Gravité : 1/4.
Date création : 06/04/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux utilise ASLR pour rendre aléatoire l’espace
mémoire, afin que les attaques directes sur les processus soient
plus difficiles.
Cependant, pour des raisons historiques, la fonction
mmap_legacy_base() n’ajoutait pas d’aléa pour les applications 32
bits ayant une pile de taille non limitée.
Un attaquant local peut donc enlever la limite de taille de pile
pour une application 32 bits, afin de contourner ASLR.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Noyau-Linux-contournement-de-ASLR-via-Unlimited-Stack-19312