Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut provoquer une corruption de mémoire via
IP6T_SO_SET_REPLACE sur le noyau Linux, afin de mener un déni de
service, et éventuellement d’exécuter du code.

– Produits concernés : Debian, Fedora, Android OS, Linux, openSUSE,
openSUSE Leap, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
– Gravité : 2/4.
– Date création : 29/09/2016.
– Date révision : 29/09/2016.

DESCRIPTION DE LA VULNÉRABILITÉ

Le noyau Linux dispose d’un module ip6_tables ou ip_tables.

Cependant, l’option IP6T_SO_SET_REPLACE ou IPT_SO_SET_REPLACE de
setsockopt() ne vérifie pas correctement les offsets, ce qui
permet de corrompre la mémoire.

Un attaquant local peut donc provoquer une corruption de mémoire
via IP6T_SO_SET_REPLACE sur le noyau Linux, afin de mener un déni
de service, et éventuellement d’exécuter du code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/Noyau-Linux-corruption-de-memoire-via-IP6T-SO-SET-REPLACE-20735