Faille dans le noyau Linux

Par:
fredericmazue

lun, 02/11/2009 - 15:24

Une faille critique est rapportée par le site Vigil@ance.

Il s'agit d'un débordement d'entier dont l'exploit peut aboutir à un déni de service de la machine, ou même à l'exécution de code arbitraire.

La faille est ainsi décrite sur Vigil@ance:

'ioctl KVM_GET_SUPPORTED_CPUID permet à un système KVM invité d'obtenir des informations sur le processeur.

Cet ioctl appelle la fonction kvm_dev_ioctl_get_supported_cpuid() du fichier arch/x86/kvm/x86.c. Cependant, lorsque l'utilisateur demande trop d'informations, une multiplication déborde, et une zone mémoire trop courte est allouée. Les données du processeurs corrompent alors la mémoire.

Un attaquant local peut donc provoquer un débordement dans la fonction kvm_dev_ioctl_get_supported_cpuid(), afin de mener un déni de service, ou éventuellement de faire exécuter du code.