Vigil@nce - Noyau Linux : buffer overflow de ETHTOOL_GRXCLSRLALL
September 2010 by Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un buffer overflow dans
ETHTOOL_GRXCLSRLALL, afin de mener un déni de service.
Gravité : 2/4
Date création : 09/09/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le fichier net/core/ethtool.c implémente l’interface vers les
périphériques réseau Ethernet.
La commande ETHTOOL_GRXCLSRLALL, qui ne nécessite pas la capacité
CAP_NET_ADMIN, obtient la NFC (Network Flow Classification).
La fonction ethtool_get_rxnfc() alloue une zone mémoire d’une
taille fournie par l’utilisateur puis appelle la fonction
niu_get_ethtool_tcam_all() du fichier driver/net/niu.c. Cependant,
la fonction niu_get_ethtool_tcam_all() vérifie incorrectement la
taille de la zone mémoire.
Un attaquant local peut donc provoquer un buffer overflow dans
ETHTOOL_GRXCLSRLALL, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-buffer-overflow-de-ETHTOOL-GRXCLSRLALL-9912