Fragen? Antworten! Siehe auch: Alternativlos
The __driver_rfc4106_decrypt function in arch/x86/crypto/aesni-intel_glue.c in the Linux kernel before 3.19.3 does not properly determine the memory locations used for encrypted data, which allows context-dependent attackers to cause a denial of service (buffer overflow and system crash) or possibly execute arbitrary code by triggering a crypto API call, as demonstrated by use of a libkcapi test program with an AF_ALG(aead) socket.
Der kaputte Code ist seit Linux 2.6.38 dabei. Mir ist gerade nicht auf Anhieb klar, wieso die das als remote getagged haben. Sieht für mich erstmal wie ein Local Privilege Escalation aus. Vielleicht wenn man sein IPsec progressiv konfiguriert hat?