Vigil@nce : Noyau Linux, déni de service via key_replace_session_keyring
juin 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer l’appel système keyctl(), afin de
mener un déni de service.
– Gravité : 1/4
– Date création : 06/06/2011
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
L’appel système keyctl() gère les clés de l’utilisateur. Le
paramètre KEYCTL_SESSION_TO_PARENT indique à un processus de
passer son keyring à son père.
La fonction key_replace_session_keyring() du fichier
security/keys/process_keys.c remplace le keyring d’un processus.
Cette fonction est appelée lorsque KEYCTL_SESSION_TO_PARENT est
utilisé. Cependant, cette fonction n’initialise pas le champ
"user_ns". Une lecture est alors effectuée à une adresse mémoire
invalide.
Un attaquant local peut donc employer l’appel système keyctl(),
afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-key-replace-session-keyring-10714