Vigil@nce - Noyau Linux : déni de service via HugeTLB
avril 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer des limites associées à des Huge
Pages, afin de forcer la libération d’une zone mémoire invalide,
qui stoppe le noyau.
Gravité : 1/4
Date création : 25/04/2012
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
Les pages mémoire ont habituellement une taille de 4ko. Afin de
limiter le nombre de conversions d’adresse mémoire, le noyau
supporte des pages de grande taille, allant jusqu’à 16Mo. La table
"HugeTLB" assure ces conversions d’adresses.
Le système de fichiers virtuel HugeTLBfs permet de créer des
fichiers utilisant des Huge Pages.
Les fonctions hugetlbfs_get_quota() et hugetlbfs_put_quota()
gèrent les limites mémoire associées. Cependant, elles accèdent
directement aux structures hugetlbfs_sb_info, qui peuvent avoir
été libérées par la couche inférieure.
Un attaquant local peut donc employer des limites associées à des
Huge Pages, afin de forcer la libération d’une zone mémoire
invalide, qui stoppe le noyau.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-HugeTLB-11567