Vigil@nce - Noyau Linux : déréférencement de pointeur NULL via mcryptd
mars 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut forcer le déréférencement d’un pointeur
NULL via mcryptd dans le noyau Linux, afin de mener un déni de
service.
Produits concernés : Linux, openSUSE Leap, Ubuntu.
Gravité : 2/4.
Date création : 17/01/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux contient une mise en œuvre d’algorithmes
cryptographiques, utilisables depuis l’espace utilisateur via une
socket de type AF_ALG.
Cependant, dans le fichier source "mcryptd.c", le nom de
l’algorithme n’est pas vérifié correctement, ce qui conduit à
laisser un pointeur NULL dans une structure de données qui sera
utilisée ultérieurement.
Un attaquant local peut donc forcer le déréférencement d’un
pointeur NULL via mcryptd dans le noyau Linux, afin de mener un
déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Noyau-Linux-dereferencement-de-pointeur-NULL-via-mcryptd-21596