Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut provoquer un débordement d’entier dans le
pilote SCSI du noyau Linux, afin de mener un déni de service, et
éventuellement d’exécuter du code.

– Produits concernés : Debian, Linux, SUSE Linux Enterprise
Desktop, SLES, Ubuntu.
– Gravité : 2/4.
– Date création : 03/08/2015.

DESCRIPTION DE LA VULNÉRABILITÉ

Le fichier drivers/scsi/sg.c du noyau Linux implémente le pilote
générique pour SCSI.

Cependant, si iov_count est trop grand, une multiplication
déborde dans la fonction sg_start_req(), et une zone mémoire
trop courte est allouée.

Un attaquant local peut donc provoquer un débordement d’entier
dans le pilote SCSI du noyau Linux, afin de mener un déni de
service, et éventuellement d’exécuter du code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-debordement-d-entier-de-SCSI-sg-start-req-17576