Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut employer l’appel système keyctl(), afin de
mener un déni de service.

– Gravité : 1/4
– Date création : 06/06/2011

PRODUITS CONCERNÉS

– Linux noyau

DESCRIPTION DE LA VULNÉRABILITÉ

L’appel système keyctl() gère les clés de l’utilisateur. Le
paramètre KEYCTL_SESSION_TO_PARENT indique à un processus de
passer son keyring à son père.

La fonction key_replace_session_keyring() du fichier
security/keys/process_keys.c remplace le keyring d’un processus.
Cette fonction est appelée lorsque KEYCTL_SESSION_TO_PARENT est
utilisé. Cependant, cette fonction n’initialise pas le champ
"user_ns". Une lecture est alors effectuée à une adresse mémoire
invalide.

Un attaquant local peut donc employer l’appel système keyctl(),
afin de mener un déni de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-key-replace-session-keyring-10714