Vigil@nce - Noyau Linux : fuite de descripteur via VHOST_SET_LOG_FD
septembre 2015 par Marc Jacob
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local privilégié, accédant à /dev/vhost-net, peut
provoquer une fuite de descripteur de fichier via VHOST_SET_LOG_FD
sur le noyau Linux, afin de mener un déni de service.
Produits concernés : Linux.
Gravité : 1/4.
Date création : 18/08/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux utilise le pilote vhost pour les environnements
virtualisés.
L’ioctl VHOST_SET_LOG_FD définit le descripteur de fichier où
journaliser les erreurs. Cependant, la fonction vhost_dev_ioctl()
ne sauve pas sa valeur, et ce descripteur n’est alors jamais
fermé.
Un attaquant local privilégié, accédant à /dev/vhost-net, peut
donc provoquer une fuite de descripteur de fichier via
VHOST_SET_LOG_FD sur le noyau Linux, afin de mener un déni de
service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-fuite-de-descripteur-via-VHOST-SET-LOG-FD-17692