Vigil@nce : FreeBSD, déni de service via socket unix
décembre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer de nombreuses sockets unix, afin
de mener un déni de service.
– Gravité : 1/4
– Date création : 29/11/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Un programme peut créer différent types de sockets : tcp, udp,
unix, etc.
Lorsqu’un programme utilisant des sockets unix se termine, la
fonction close() appelle shutdown(). Cependant, lorsqu’il y a trop
de ressources ouvertes, un appel récursif stoppe le noyau.
Un attaquant local peut donc employer de nombreuses sockets unix,
afin de mener un déni de service.
Cette vulnérabilité est différente de VIGILANCE-VUL-10158
(https://vigilance.fr/arbre/1/10158), mais son programme d’attaque
est similaire.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/FreeBSD-deni-de-service-via-socket-unix-10159