Actu
Vigil@nce - Noyau Linux : déréférencement de pointeur NULL via pmd_none_or_trans_huge_or_clear_bad
mars 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut forcer le déréférencement d’un pointeur
NULL dans pmd_none_or_trans_huge_or_clear_bad() du noyau Linux,
afin de mener un déni de service.
Produits concernés : Linux, RHEL
Gravité : 1/4
Date création : 17/03/2015
DESCRIPTION DE LA VULNÉRABILITÉ
L’appel système madvise() permet au développeur d’indiquer au
noyau comment gérer la mémoire.
Le paramètre MADV_WILLNEED indique que le programme aura
prochainement besoin d’accéder à la mémoire. Cependant, la
fonction Page Middle Directory pmd_none_or_trans_huge_or_clear_bad()
ne vérifie pas si un pointeur est NULL, avant de l’utiliser.
Un attaquant local peut donc forcer le déréférencement d’un
pointeur NULL dans pmd_none_or_trans_huge_or_clear_bad() du noyau
Linux, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
