Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Noyau Linux, déni de service sous MIPS

décembre 2008 par Vigil@nce

SYNTHÈSE

Sur un processeur MIPS 64 bits, un attaquant local peut stopper le
système.

Gravité : 1/4

Conséquences : déni de service de la machine

Provenance : shell utilisateur

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 24/12/2008

PRODUITS CONCERNÉS

 Linux noyau

DESCRIPTION

Les appels système Linux sur les processeurs MIPS sont situés à
des offsets différents :
 32 bit : à l’offset 4000 (__NR_O32_Linux)
 64 bit : à l’offset 5000 (__NR_Linux)

Il n’y a donc pas d’appel système situé à un offset inférieur à
4000.

Cependant, le fichier arch/mips/kernel/scall64-o32.S qui
implémente les appels système 32 bit sur les architectures 64 bit
soustrait toujours 4000, même si l’offset est inférieur à 4000. Le
noyau accède alors en lecture à une adresse très grande
(négative), ce qui provoque une erreur fatale.

Sur un processeur MIPS 64 bits, un attaquant local peut ainsi
stopper le système.

CARACTÉRISTIQUES

Références : CVE-2008-5701, VIGILANCE-VUL-8355

http://vigilance.fr/vulnerabilite/8355


Voir les articles précédents

    

Voir les articles suivants