Vigil@nce - Noyau Linux : corruption de mémoire via audit_log_single_execve_arg
octobre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une corruption de mémoire via
audit_log_single_execve_arg() sur le noyau Linux, afin de mener un
déni de service, et éventuellement d’exécuter du code.
Produits concernés : Debian, Fedora, Linux, Ubuntu.
Gravité : 2/4.
Date création : 09/08/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux implémente des fonctionnalités d’audit.
La fonction audit_log_single_execve_arg() du fichier auditsc.c
vérifie ses paramètres obtenus via copy_from_user(). Cependant,
cette fonction réutilise ensuite la valeur provenant de l’espace
utilisateur, qui peut avoir été modifiée après la
vérification.
Un attaquant peut donc provoquer une corruption de mémoire via
audit_log_single_execve_arg() sur le noyau Linux, afin de mener un
déni de service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET