Vigil@nce - Noyau Linux : utilisation de mémoire libérée via futex_wait
septembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut provoquer l’utilisation d’une zone mémoire
libérée dans la fonction futex_wait() du noyau Linux, afin de
mener un déni de service, et éventuellement d’exécuter du code.
– Produits concernés : Linux, RHEL
– Gravité : 2/4
– Date création : 10/09/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux peut être compilé avec le support CONFIG_FUTEX
(Fast Userspace Mutex).
Cependant, lorsque des futex sont remis en queue durant
l’exécution de la fonction futex_wait(), un compteur est remis à
zéro, et une zone mémoire est libérée prématurément.
Un attaquant local peut donc provoquer l’utilisation d’une zone
mémoire libérée dans la fonction futex_wait() du noyau Linux, afin
de mener un déni de service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-utilisation-de-memoire-liberee-via-futex-wait-15315