Vigil@nce : Noyau Linux, déni de service sous S/390
octobre 2008 par Vigil@nce
SYNTHÈSE
Un attaquant local peut employer ptrace() sous S/390 afin de
stopper le système.
Gravité : 1/4
Conséquences : déni de service de la machine
Provenance : shell utilisateur
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : moyenne (2/3)
Date création : 09/10/2008
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION
Le noyau Linux s’installe sur les systèmes ESA/390 (Enterprise
Systems Architecture/390, s390, s390x), qui utilise des adresses
mémoire sur 31 bits.
L’implémentation s390 de l’appel système ptrace() gère
incorrectement le padding des adresses mémoire, ce qui stoppe le
noyau.
Un attaquant local peut ainsi stopper le système.
CARACTÉRISTIQUES
Références : 438147, CVE-2008-1514, VIGILANCE-VUL-8157