HSC : Vulnérabilité de décodage ASN.1 BER dans les noyaux Linux des branches 2.4 et 2.6
juin 2008 par HSC
Date : 11-06-2008
Criticité HSC : 3/5 - moyenne
Avis public : Oui
Exploitation : Indisponible
Résumé : Les noyaux Linux des branches 2.4.x et 2.6.x sont vulnérables à
une faille distante dans le décodage ASN.1 BER pouvant résulter en un déni
de service ou à l’exécution de code arbitraire.
Source : LinuxKernel
Objet : Linux 2.4.x, Linux 2.6.x
Description :
Les noyaux Linux des branches 2.4.x et 2.6.x sont vulnérables à une
faille dans le décodage ASN.1 BER utilisé dans les modules "cifs" et
"ip_nat_snmp_basic".
L’exploitation de cette vulnérabilité nécessite d’envoyer des paquets
qui seront traités par les modules évoqués ci-dessus, et dont la charge
utile contiendrait des parties encodées au format BER ASN.1 de façon
malveillante, et exploitant ainsi la faille pour réaliser un déni de
service ou exécuter du code arbitraire à distance.
Aucune exploitation n’est actuellement en circulation.
Références :
http://kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.36.6