Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Noyau Linux, déni de service sous S/390

octobre 2008 par Vigil@nce

SYNTHÈSE

Un attaquant local peut employer ptrace() sous S/390 afin de
stopper le système.

Gravité : 1/4

Conséquences : déni de service de la machine

Provenance : shell utilisateur

Moyen d’attaque : 1 attaque

Compétence de l’attaquant : technicien (2/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : moyenne (2/3)

Date création : 09/10/2008

PRODUITS CONCERNÉS

 Linux noyau

DESCRIPTION

Le noyau Linux s’installe sur les systèmes ESA/390 (Enterprise
Systems Architecture/390, s390, s390x), qui utilise des adresses
mémoire sur 31 bits.

L’implémentation s390 de l’appel système ptrace() gère
incorrectement le padding des adresses mémoire, ce qui stoppe le
noyau.

Un attaquant local peut ainsi stopper le système.

CARACTÉRISTIQUES

Références : 438147, CVE-2008-1514, VIGILANCE-VUL-8157

http://vigilance.aql.fr/vulnerabilite/8157


Voir les articles précédents

    

Voir les articles suivants