Vigil@nce - Noyau Linux : débordement d’entier de SCSI sg_start_req
octobre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut provoquer un débordement d’entier dans le
pilote SCSI du noyau Linux, afin de mener un déni de service, et
éventuellement d’exécuter du code.
– Produits concernés : Debian, Linux, SUSE Linux Enterprise
Desktop, SLES, Ubuntu.
– Gravité : 2/4.
– Date création : 03/08/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le fichier drivers/scsi/sg.c du noyau Linux implémente le pilote
générique pour SCSI.
Cependant, si iov_count est trop grand, une multiplication
déborde dans la fonction sg_start_req(), et une zone mémoire
trop courte est allouée.
Un attaquant local peut donc provoquer un débordement d’entier
dans le pilote SCSI du noyau Linux, afin de mener un déni de
service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-debordement-d-entier-de-SCSI-sg-start-req-17576