BDU:2019-02300

2018-12-03

Уязвимость реализации mpi_alloc загружаемого модуля digsig/digsig_verif.ko ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании операционной системы при возникновении в системе нехватки памяти. Это связано с тем, что в функции mpi_alloc игнорируется ошибка, выдаваемая функцией m_alloc. Если данная функция возвращает нуль, например, при нехватке памяти, то возникнет разыменование нулевого указателя a→d. Кроме того, не проверяется и код возврата для mpi_alloc в keytable_init_pubkey. В этой же функции не освобождается память, выделенная mpi_alloc, при ошибке в read_mpi. Также в функции digsig_init_module не освобождаются ресурсы при ошибке в digsig_load_main_key, не проверяется код возврата и не освобождаются ресурсы для digsig_load_additional_key