Vigil@nce : Noyau Linux, déni de service via mprotect perf
novembre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer mprotect(), afin de stopper le
système.
– Gravité : 1/4
– Date création : 15/11/2010
DESCRIPTION DE LA VULNÉRABILITÉ
L’appel système mprotect() définit le type d’accès (lecture,
écriture, exécution) de pages mémoire.
Cette fonction appelle perf_event_mmap() pour enregistrer
l’évènement de gestion mémoire. Cependant, la fonction
mprotect_fixup() peut ré-assembler (merge) deux zones mémoire,
donc le paramètre de perf_event_mmap() devient invalide.
Un attaquant local peut donc employer mprotect(), afin de stopper
le système.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-mprotect-perf-10128