Vigil@nce : Noyau Linux, débordement d’entier via InfiniBand
janvier 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer une requête InfiniBand Userspace
Verb, afin de provoquer un débordement d’entier, provoquant une
corruption de mémoire.
– Gravité : 1/4
– Date création : 07/01/2011
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
La technologie InfiniBand permet la communication vers des
périphériques de stockage externes.
Le module ib_uverbs implémente les InfiniBand Userspace Verb. Les
utilisateurs peuvent alors directement accéder à InfiniBand.
La fonction ib_uverbs_poll_cq() du fichier
drivers/infiniband/core/uverbs_cmd.c gère les requêtes Userspace
Verb. Cependant, s’il y a trop de requêtes, un débordement
d’entier se produit.
Un attaquant local peut donc employer une requête InfiniBand
Userspace Verb, afin de provoquer un débordement d’entier,
provoquant une corruption de mémoire.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-debordement-d-entier-via-InfiniBand-10254