Vigil@nce - QEMU : déni de service via scsi_req_parse_cdb
août 2015 par Marc Jacob
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, possédant le privilège CAP_SYS_RAWIO, peut envoyer
des commandes SCCI sur QEMU, afin de mener un déni de service.
Produits concernés : QEMU, Ubuntu.
Gravité : 1/4.
Date création : 23/07/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit QEMU implémente le support des périphériques SCSI.
La fonction scsi_cdb_length() analyse un Command Descriptor Block,
et retourne -1 en cas d’erreur. Cependant, la fonction
scsi_req_parse_cdb() ne vérifie pas ce code d’erreur, ce qui
provoque une erreur fatale.
Un attaquant, possédant le privilège CAP_SYS_RAWIO, peut donc
envoyer des commandes SCCI sur QEMU, afin de mener un déni de
service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/QEMU-deni-de-service-via-scsi-req-parse-cdb-17491