Vigil@nce - Noyau Linux : fuite mémoire via CUSE
mars 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local privilégié peut provoquer une fuite mémoire
dans CUSE du noyau Linux, afin de mener un déni de service.
Produits concernés : Linux.
Gravité : 1/4.
Date création : 03/03/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux implémente le pilote CUSE (Character devices in
USErspace) permettant l’accès à des périphériques spéciaux.
Cependant, la mémoire allouée au montage n’est jamais libérée
par la fonction cuse_channel_release().
Un attaquant local privilégié peut donc provoquer une fuite
mémoire dans CUSE du noyau Linux, afin de mener un déni de
service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Noyau-Linux-fuite-memoire-via-CUSE-19071