Buffer Overflow de ecryptfs_hash_buckets

 Noyau Linux : buffer overflow de ecryptfs_hash_buckets

août 2010  par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut provoquer un buffer overflow dans ecryptfs, afin d’élever ses privilèges. Gravité : 2/4 Date création : 03/08/2010

DESCRIPTION DE LA VULNÉRABILITÉ

Le noyau Linux utilise ecryptfs pour chiffrer/déchiffrer le contenu des fichiers à la volée.

Le fichier fs/ecryptfs/messaging.c emploie la variable ecryptfs_hash_buckets pour stocker le nombre de bits de la zone de stockage de structures hlist_head. Cependant, ecryptfs_hash_buckets est utilisé comme s’il s’agissait du nombre de structures hlist_head. Par exemple, si ecryptfs_hash_buckets vaut 3, il faut 8 structures (1<<3) et non pas 3. Comme cette variable est utilisée pour calculer la taille d’une zone mémoire à allouer via kmalloc(), la zone mémoire est trop courte.

Un attaquant local peut donc provoquer un buffer overflow dans ecryptfs, afin d’élever ses privilèges.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/N...