Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un buffer overflow dans
ETHTOOL_GRXCLSRLALL, afin de mener un déni de service.
Gravité : 2/4
Date création : 09/09/2010

DESCRIPTION DE LA VULNÉRABILITÉ

Le fichier net/core/ethtool.c implémente l’interface vers les
périphériques réseau Ethernet.

La commande ETHTOOL_GRXCLSRLALL, qui ne nécessite pas la capacité
CAP_NET_ADMIN, obtient la NFC (Network Flow Classification).

La fonction ethtool_get_rxnfc() alloue une zone mémoire d’une
taille fournie par l’utilisateur puis appelle la fonction
niu_get_ethtool_tcam_all() du fichier driver/net/niu.c. Cependant,
la fonction niu_get_ethtool_tcam_all() vérifie incorrectement la
taille de la zone mémoire.

Un attaquant local peut donc provoquer un buffer overflow dans
ETHTOOL_GRXCLSRLALL, afin de mener un déni de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-buffer-overflow-de-ETHTOOL-GRXCLSRLALL-9912