Vigil@nce - Noyau Linux : utilisation de mémoire libérée via AIO ioctx_alloc
avril 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut provoquer l’utilisation d’une zone mémoire
libérée dans la fonction AIO ioctx_alloc() du noyau Linux, afin de
mener un déni de service, et éventuellement d’exécuter du code.
– Produits concernés : Linux
– Gravité : 1/4
– Date création : 01/04/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux supporte les AIO (Asynchrounous IO) afin de
transférer des données de manière performante.
Cependant, lorsqu’une erreur survient dans la fonction
ioctx_alloc() du fichier fs/aio.c, elle libère deux fois une zone
mémoire.
Un attaquant local peut donc provoquer l’utilisation d’une zone
mémoire libérée dans la fonction AIO ioctx_alloc() du noyau Linux,
afin de mener un déni de service, et éventuellement d’exécuter du
code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET