Vigil@nce - AIX : déni de service via QLogic Fibre Channel
octobre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque le système possède une carte QLogic Fibre Channel, un
attaquant local peut le stopper.
Gravité : 1/4
Date création : 07/10/2011
PRODUITS CONCERNÉS
– IBM AIX
DESCRIPTION DE LA VULNÉRABILITÉ
Le système AIX possède un pilote pour les cartes réseau QLogic
Fibre Channel.
Cependant, ce pilote ne verrouille pas les structures de données
stockant les informations des Timers. Lorsqu’un utilisateur
demande de nombreux accès sur un système multi-processeurs, un
inter-blocage se produit dans le noyau.
Lorsque le système possède une carte QLogic Fibre Channel, un
attaquant local peut donc le stopper.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/AIX-deni-de-service-via-QLogic-Fibre-Channel-11043