Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut employer mprotect(), afin de stopper le
système.

– Gravité : 1/4
– Date création : 15/11/2010

DESCRIPTION DE LA VULNÉRABILITÉ

L’appel système mprotect() définit le type d’accès (lecture,
écriture, exécution) de pages mémoire.

Cette fonction appelle perf_event_mmap() pour enregistrer
l’évènement de gestion mémoire. Cependant, la fonction
mprotect_fixup() peut ré-assembler (merge) deux zones mémoire,
donc le paramètre de perf_event_mmap() devient invalide.

Un attaquant local peut donc employer mprotect(), afin de stopper
le système.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-mprotect-perf-10128