Vigil@nce - Noyau Linux : buffer overflow via proc_keys_show
décembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un buffer overflow via
proc_keys_show() sur le noyau Linux, afin de mener un déni de
service, et éventuellement d’exécuter du code.
– Produits concernés : Debian, Linux, openSUSE, openSUSE Leap, SUSE
Linux Enterprise Desktop, SLES, Ubuntu.
– Gravité : 2/4.
– Date création : 14/10/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux fournit l’interface /proc/keys pour accéder aux
clés cryptographiques.
Cependant, si la taille des données est supérieure à la taille
du tableau de stockage, un débordement se produit dans
proc_keys_show().
Un attaquant peut donc provoquer un buffer overflow via
proc_keys_show() sur le noyau Linux, afin de mener un déni de
service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Noyau-Linux-buffer-overflow-via-proc-keys-show-20868