Vigil@nce - Noyau Linux : déréférencement de pointeur NULL via inet_autobind
décembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut forcer le déréférencement d’un pointeur
NULL dans la fonction inet_autobind() du noyau Linux, afin de
mener un déni de service.
Produits concernés : Debian, Fedora, Linux.
Gravité : 1/4.
Date création : 14/12/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux supporte les sockets bas niveau de type SOCK_RAW.
Cependant, l’utilisation d’une socket SOCK_RAW, de famille
AF_INET6 (IPv6), avec un protocole invalide, force la fonction
inet_autobind() à utiliser un pointeur de fonction NULL.
Un attaquant local peut donc forcer le déréférencement d’un
pointeur NULL dans la fonction inet_autobind() du noyau Linux,
afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET