Vigil@nce - Noyau Linux : déni de service via Pipes
mars 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut créer de nombreux tubes et les remplir,
afin de forcer le noyau Linux à consommer trop de mémoire.
– Produits concernés : Fedora, Linux.
– Gravité : 1/4.
– Date création : 02/03/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Une application peut utiliser un tube (pipe), afin de transmettre
des données à une autre application.
Pour empêcher les dénis de service, le nombre de tubes d’un
utilisateur est limité. Cependant, il n’y a pas de limites sur la
quantité de données pouvant être stockées dans ces tubes.
Un attaquant local peut donc créer de nombreux tubes et les
remplir, afin de forcer le noyau Linux à consommer trop de
mémoire.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-Pipes-19065