Vigil@nce - Noyau Linux : corruption de mémoire via IPT_SO_SET_REPLACE
mai 2016 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local avec CONFIG_USER_NS peut provoquer une corruption de mémoire via l’option IPT_SO_SET_REPLACE sur le noyau Linux, afin de mener un déni de service, et éventuellement d’exécuter du code.
– Produits concernés : Fedora, Linux, netfilter, Ubuntu.
– Gravité : 2/4.
– Date création : 10/03/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux implémente l’option IPT_SO_SET_REPLACE de setsockopt() qui permet de modifier une règle de netfilter iptables. L’emploi de cette option ne nécessite pas de privilèges lorsque CONFIG_USER_NS=y.
Cependant, un attaquant peut créer une structure ipt_entry avec un champ next_offset trop grand, ce qui conduit à une corruption de mémoire.
Un attaquant local avec CONFIG_USER_NS peut donc provoquer une corruption de mémoire via l’option IPT_SO_SET_REPLACE sur le noyau Linux, afin de mener un déni de service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Noyau-Linux-corruption-de-memoire-via-IPT-SO-SET-REPLACE-19150