Vigil@nce : Noyau Linux, déni de service de mmap/Sparc
mai 2008 par Vigil@nce
SYNTHÈSE
Sur un processeur Sparc, un attaquant local peut employer mmap()
afin de stopper le noyau.
Gravité : 1/4
Conséquences : déni de service de la machine
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 28/05/2008
Référence : VIGILANCE-VUL-7853
PRODUITS CONCERNÉS
– Debian Linux [versions confidentielles]
– Linux noyau [versions confidentielles]
DESCRIPTION
L’appel système mmap() projette une zone fichier en mémoire. Le
drapeau MAP_FIXED force l’utilisation de l’adresse mémoire
indiquée.
Cependant, sous Sparc, les intervalles d’adresse ne sont pas
correctement vérifiés lors de l’utilisation de MAP_FIXED.
Un attaquant local peut ainsi exécuter un programme illicite afin
de provoquer une erreur dans le noyau, conduisant à un déni de
service.
CARACTÉRISTIQUES
Références : BID-29397, CVE-2008-2137, DSA 1588-1,
VIGILANCE-VUL-7853
https://vigilance.aql.fr/arbre/1/7853