Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Noyau Linux : déni de service via madvise_remove

août 2012 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut manipuler des pages mémoire avec madvise(), afin de stopper le système.

Gravité : 1/4

Date création : 21/08/2012

PRODUITS CONCERNÉS

- Linux noyau

DESCRIPTION DE LA VULNÉRABILITÉ

L’appel système madvise() permet au développeur d’indiquer au noyau comment gérer la mémoire.

Un attaquant local peut créer un processus avec deux threads :
- un thread qui appelle madvise()
- un thread qui appelle munmap() ou close()

Cependant, dans ce cas, la fonction interne madvise_remove() du premier thread peut utiliser un pointeur libéré par munmap() ou close(). Cette erreur stoppe le noyau.

Un attaquant local peut donc manipuler des pages mémoire avec madvise(), afin de stopper le système.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/N...




Voir les articles précédents

    

Voir les articles suivants