Vigil@nce - Noyau Linux : utilisation de mémoire libérée via ping_unhash
juillet 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut provoquer l’utilisation d’une zone
mémoire libérée dans ping_unhash() du noyau Linux, afin de
mener un déni de service, et éventuellement d’exécuter du code.
Produits concernés : Debian, Fedora, Linux, SUSE Linux Enterprise
Desktop, SLES, Ubuntu
Gravité : 2/4
Date création : 04/05/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux supporte les sockets de type ping :
socket(PF_INET, SOCK_DGRAM, IPPROTO_ICMP)
L’accès à ces sockets est normalement restreint.
Cependant, si l’utilisateur déconnecte, puis reconnecte la
socket, la fonction ping_unhash() libère une zone mémoire avant
de la réutiliser.
Un attaquant local peut donc provoquer l’utilisation d’une zone
mémoire libérée dans ping_unhash() du noyau Linux, afin de
mener un déni de service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-utilisation-de-memoire-liberee-via-ping-unhash-16801