Vigil@nce - Noyau Linux : corruption de mémoire via cifs_iovec_write
mars 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut provoquer une corruption de mémoire dans
la fonction cifs_iovec_write() du noyau Linux, afin de mener un
déni de service, et éventuellement d’exécuter du code.
– Produits concernés : Fedora, Linux
– Gravité : 2/4
– Date création : 17/02/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux supporte les systèmes de fichiers de type CIFS.
La fonction writev() écrit plusieurs zones mémoires, chacune étant
spécifiée par une structure iov :
struct iovec
void *iov_base ; /* Adresse de départ. */
size_t iov_len ; /* Taille de la zone mémoire. */
_ ;
La fonction cifs_iovec_write() du fichier fs/cifs/file.c écrit des
iov sur un système de fichiers CIFS. Cependant, en mode
"uncached", l’adresse iov_base n’est pas correctement vérifiée.
Un attaquant local peut donc provoquer une corruption de mémoire
dans la fonction cifs_iovec_write() du noyau Linux, afin de mener
un déni de service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-corruption-de-memoire-via-cifs-iovec-write-14265