Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – Noyau Linux : fuite de descripteur via VHOST_SET_LOG_FD

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local privilégié, accédant à /dev/vhost-net, peut provoquer une fuite de descripteur de fichier via VHOST_SET_LOG_FD sur le noyau Linux, afin de mener un déni de service.

Produits concernés : Linux.

Gravité : 1/4.

Date création : 18/08/2015.

DESCRIPTION DE LA VULNÉRABILITÉ

Le noyau Linux utilise le pilote vhost pour les environnements virtualisés.

L’ioctl VHOST_SET_LOG_FD définit le descripteur de fichier où journaliser les erreurs. Cependant, la fonction vhost_dev_ioctl() ne sauve pas sa valeur, et ce descripteur n’est alors jamais fermé.

Un attaquant local privilégié, accédant à /dev/vhost-net, peut donc provoquer une fuite de descripteur de fichier via VHOST_SET_LOG_FD sur le noyau Linux, afin de mener un déni de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/N…

Source:: Global Security Mag

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.