Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut employer des limites associées à des Huge
Pages, afin de forcer la libération d’une zone mémoire invalide,
qui stoppe le noyau.

Gravité : 1/4

Date création : 25/04/2012

PRODUITS CONCERNÉS

– Linux noyau

DESCRIPTION DE LA VULNÉRABILITÉ

Les pages mémoire ont habituellement une taille de 4ko. Afin de
limiter le nombre de conversions d’adresse mémoire, le noyau
supporte des pages de grande taille, allant jusqu’à 16Mo. La table
"HugeTLB" assure ces conversions d’adresses.

Le système de fichiers virtuel HugeTLBfs permet de créer des
fichiers utilisant des Huge Pages.

Les fonctions hugetlbfs_get_quota() et hugetlbfs_put_quota()
gèrent les limites mémoire associées. Cependant, elles accèdent
directement aux structures hugetlbfs_sb_info, qui peuvent avoir
été libérées par la couche inférieure.

Un attaquant local peut donc employer des limites associées à des
Huge Pages, afin de forcer la libération d’une zone mémoire
invalide, qui stoppe le noyau.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-HugeTLB-11567