Vigil@nce : Noyau Linux, déni de service de sendmsg
décembre 2008 par Vigil@nce
SYNTHÈSE
Un attaquant local peut employer la fonction sendmsg() afin de
stopper le système.
Gravité : 1/4
Conséquences : déni de service de la machine
Provenance : shell utilisateur
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 28/11/2008
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION
Une socket Unix peut être utilisée pour échanger des messages via
sendmsg()/revcmsg(). Ces messages peuvent contenir un descripteur
de fichier associé à une socket.
Un attaquant local peut bloquer sendmsg(), et attendre que le
ramasse miètes (Garbage Collector) efface les ressources liées à
la socket. Cette situation provoque une erreur qui stoppe le
système.
Un attaquant local peut ainsi mener un déni de service.
CARACTÉRISTIQUES
Références : VIGILANCE-VUL-8272