Vigil@nce - Noyau Linux : utilisation de mémoire libérée via kvm_ioctl_create_device
février 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, dans un système invité, peut provoquer
l’utilisation d’une zone mémoire libérée via
kvm_ioctl_create_device() sur le noyau Linux, afin de mener un
déni de service, et éventuellement d’exécuter du code sur le
système hôte.
Produits concernés : Linux.
Gravité : 1/4.
Date création : 19/01/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux offre une couche de virtualisation lourde (niveau
machine) Kernel Virtual Machine.
Cette couche KVM gère des structures de données pour
représenter les périphériques émulés. Cependant, la fonction
kvm_ioctl_create_device() libère des structures dans un mauvais
ordre.
Un attaquant, dans un système invité, peut donc provoquer
l’utilisation d’une zone mémoire libérée via
kvm_ioctl_create_device() sur le noyau Linux, afin de mener un
déni de service, et éventuellement d’exécuter du code sur le
système hôte.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET