Vigil@nce : Noyau Linux, débordement d’entier via RDS
novembre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer un sendmsg() sur une socket RDS,
avec un grand tableau iovec, afin de provoquer un débordement
d’entier, conduisant à une corruption de mémoire.
– Gravité : 2/4
– Date création : 18/11/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le protocole RDS (Reliable Datagram Socket) permet de transmettre
des données en mode non connecté. Il est supporté par le noyau
depuis la version 2.6.30.
La vulnérabilité VIGILANCE-VUL-10086 (https://vigilance.fr/arbre/1/10086)
permet à un attaquant local d’employer un sendmsg() sur une socket
RDS, avec un grand tableau iovec, afin de provoquer un débordement
d’entier, conduisant à une corruption de mémoire.
Cependant, cette vulnérabilité était incorrectement corrigée. Le
noyau Linux est donc toujours vulnérable.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-debordement-d-entier-via-RDS-10136