Vigil@nce - Noyau Linux : déni de service via USB io_ti
mars 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut déconnecter un convertisseur USB-Série,
alors qu’il est utilisé, afin de déréférencer un pointeur NULL, ce
qui stoppe le noyau.
Produits concernés : Linux
Gravité : 1/4
Date création : 27/02/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le fichier drivers/usb/serial/io_ti.c implémente le module
permettant de gérer les convertisseurs Edgeport pour port Série,
qui sont connectés sur un port USB.
La fonction chase_port() gère les données reçues. Cependant, si le
périphérique a été déconnecté, la variable "tty" est nulle, mais
elle est utilisée.
Un attaquant local peut donc déconnecter un convertisseur
USB-Série, alors qu’il est utilisé, afin de déréférencer un
pointeur NULL, ce qui stoppe le noyau.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-USB-io-ti-12470