SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local avec CONFIG_USER_NS peut provoquer une corruption de mémoire via l’option IPT_SO_SET_REPLACE sur le noyau Linux, afin de mener un déni de service, et éventuellement d’exécuter du code.

– Produits concernés : Fedora, Linux, netfilter, Ubuntu.

– Gravité : 2/4.

– Date création : 10/03/2016.

DESCRIPTION DE LA VULNÉRABILITÉ

Le noyau Linux implémente l’option IPT_SO_SET_REPLACE de setsockopt() qui permet de modifier une règle de netfilter iptables. L’emploi de cette option ne nécessite pas de privilèges lorsque CONFIG_USER_NS=y.

Cependant, un attaquant peut créer une structure ipt_entry avec un champ next_offset trop grand, ce qui conduit à une corruption de mémoire.

Un attaquant local avec CONFIG_USER_NS peut donc provoquer une corruption de mémoire via l’option IPT_SO_SET_REPLACE sur le noyau Linux, afin de mener un déni de service, et éventuellement d’exécuter du code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/Noyau-Linux-corruption-de-memoire-via-IPT-SO-SET-REPLACE-19150