Vigil@nce : Noyau Linux, déni de service de __scm_destroy
novembre 2008 par Vigil@nce
SYNTHÈSE
Un attaquant local peut exécuter un programme fermant une socket
afin de stopper la machine.
Gravité : 1/4
Conséquences : déni de service de la machine
Provenance : compte utilisateur
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 12/11/2008
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION
Une socket Unix peut être utilisée pour échanger des messages. Ces
messages peuvent contenir un descripteur de fichier associé à une
socket.
Cependant, lors de la fermeture de cette socket, la fonction
__scm_destroy() est appelée de manière récursive, ce qui stoppe le
système.
Un attaquant local peut ainsi mener un déni de service.
CARACTÉRISTIQUES
Références : VIGILANCE-VUL-8236