Vigil@nce - Noyau Linux : fuite mémoire via ovl_copy_up_locked
septembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une fuite mémoire via
ovl_copy_up_locked() sur le noyau Linux, afin de mener un déni de
service.
Produits concernés : Linux.
Gravité : 1/4.
Date création : 26/08/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux supporte le système de fichiers overlayfs.
Cependant, la mémoire allouée pour traiter les Dentry n’est
jamais libérée dans ovl_copy_up_locked().
Un attaquant peut donc provoquer une fuite mémoire via
ovl_copy_up_locked() sur le noyau Linux, afin de mener un déni de
service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Noyau-Linux-fuite-memoire-via-ovl-copy-up-locked-20476