Vigil@nce - Noyau Linux : corruption de mémoire via sendmmsg
décembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer l’appel système sendmmsg(), afin
de corrompre la mémoire, ce qui conduit à un déni de service ou à
l’exécution de code.
Gravité : 2/4
Date création : 09/12/2011
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
L’appel système sendmmsg() permet d’envoyer plusieurs messages sur
une socket. Le noyau appelle alors __sys_sendmsg() pour envoyer
ces messages.
Cependant, la fonction __sys_sendmsg() copie ses données à une
adresse contrôlée par l’utilisateur (user space).
Un attaquant local peut donc employer l’appel système sendmmsg(),
afin de corrompre la mémoire, ce qui conduit à un déni de service
ou à l’exécution de code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-corruption-de-memoire-via-sendmmsg-11207