Vigil@nce - Noyau Linux : débordement d’entier de Infiniband
mars 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut provoquer un débordement d’entier dans
l’implémentation Infiniband du noyau Linux, afin de mener un
déni de service, et éventuellement d’exécuter du code.
Produits concernés : Fedora, Linux, RHEL, Ubuntu
Gravité : 2/4
Date création : 12/03/2015
DESCRIPTION DE LA VULNÉRABILITÉ
La technologie InfiniBand permet de transmettre des données
rapidement. Elle utilise l’API Verbs.
Cependant, un attaquant local peut accéder à
/dev/infiniband/uverbsX, et employer un paramètre trop grand,
pour forcer un débordement d’entier dans la fonction
ib_umem_get(), provoquant une erreur dans le calcul d’une adresse
mémoire.
Un attaquant local peut donc provoquer un débordement d’entier
dans l’implémentation Infiniband du noyau Linux, afin de mener un
déni de service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-debordement-d-entier-de-Infiniband-16382