Vigil@nce - Noyau Linux : déni de service via madvise_remove
août 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut manipuler des pages mémoire avec
madvise(), afin de stopper le système.
Gravité : 1/4
Date création : 21/08/2012
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
L’appel système madvise() permet au développeur d’indiquer au
noyau comment gérer la mémoire.
Un attaquant local peut créer un processus avec deux threads :
– un thread qui appelle madvise()
– un thread qui appelle munmap() ou close()
Cependant, dans ce cas, la fonction interne madvise_remove() du
premier thread peut utiliser un pointeur libéré par munmap() ou
close(). Cette erreur stoppe le noyau.
Un attaquant local peut donc manipuler des pages mémoire avec
madvise(), afin de stopper le système.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-madvise-remove-11875