Vigil@nce : Noyau Linux, déni de service via irda_bind
septembre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser irda_bind() afin de stopper le noyau.
– Gravité : 2/4
– Date création : 01/09/2010
DESCRIPTION DE LA VULNÉRABILITÉ
La fonction irda_bind() du fichier net/irda/af_irda.c associe une
socket AF_IRDA à un point de communication.
Lorsque la fonction irda_bind() est appelée, la fonction
irda_open_tsap() du fichier net/irda/af_irda.c est utilisée pour
ouvrir un point de communication. Cependant, lorsque
irda_open_tsap() échoue, irda_bind() libère incorrectement les
ressources allouées. Lorsque la socket plus tard est détruite, un
pointeur NULL est déréférencé stoppant ainsi le noyau.
Un attaquant peut donc utiliser irda_bind() de nombreuses fois
afin de stopper le noyau.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-irda-bind-9893