Vigil@nce - Noyau Linux : déni de service via BPF_MAP_TYPE_PROG_ARRAY
juillet 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut créer de nombreux BPF_MAP_TYPE_PROG_ARRAY
sur le noyau Linux, afin de mener un déni de service.
Produits concernés : Fedora, Linux, Ubuntu.
Gravité : 2/4.
Date création : 04/05/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux peut être installé sur un système avec :
– plus de 32Go de mémoire
– RLIMIT_MEMLOCK désactivé
Cependant, l’utilisation de 2^32 BPF_MAP_TYPE_PROG_ARRAY provoque
une erreur fatale dans le noyau.
Un attaquant local peut donc créer de nombreux
BPF_MAP_TYPE_PROG_ARRAY sur le noyau Linux, afin de mener un déni
de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-BPF-MAP-TYPE-PROG-ARRAY-19524