Vigil@nce - Noyau Linux : corruption de mémoire via IP6T_SO_SET_REPLACE
novembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut provoquer une corruption de mémoire via
IP6T_SO_SET_REPLACE sur le noyau Linux, afin de mener un déni de
service, et éventuellement d’exécuter du code.
– Produits concernés : Debian, Fedora, Android OS, Linux, openSUSE,
openSUSE Leap, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
– Gravité : 2/4.
– Date création : 29/09/2016.
– Date révision : 29/09/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux dispose d’un module ip6_tables ou ip_tables.
Cependant, l’option IP6T_SO_SET_REPLACE ou IPT_SO_SET_REPLACE de
setsockopt() ne vérifie pas correctement les offsets, ce qui
permet de corrompre la mémoire.
Un attaquant local peut donc provoquer une corruption de mémoire
via IP6T_SO_SET_REPLACE sur le noyau Linux, afin de mener un déni
de service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Noyau-Linux-corruption-de-memoire-via-IP6T-SO-SET-REPLACE-20735