Vigil@nce - Noyau Linux : buffer overflow de ecryptfs_hash_buckets
août 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut provoquer un buffer overflow dans
ecryptfs, afin d’élever ses privilèges.
Gravité : 2/4
Date création : 03/08/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux utilise ecryptfs pour chiffrer/déchiffrer le
contenu des fichiers à la volée.
Le fichier fs/ecryptfs/messaging.c emploie la variable
ecryptfs_hash_buckets pour stocker le nombre de bits de la zone de
stockage de structures hlist_head. Cependant,
ecryptfs_hash_buckets est utilisé comme s’il s’agissait du nombre
de structures hlist_head. Par exemple, si ecryptfs_hash_buckets
vaut 3, il faut 8 structures (1<<3) et non pas 3. Comme cette
variable est utilisée pour calculer la taille d’une zone mémoire à
allouer via kmalloc(), la zone mémoire est trop courte.
Un attaquant local peut donc provoquer un buffer overflow dans
ecryptfs, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-buffer-overflow-de-ecryptfs-hash-buckets-9808