Vigil@nce - Noyau Linux : utilisation de mémoire libérée via IPC_RMID
décembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer l’utilisation d’une zone mémoire
libérée via IPC_RMID dans le noyau Linux, afin de mener un déni de
service, et éventuellement d’exécuter du code.
Produits concernés : Linux
Gravité : 2/4
Date création : 13/12/2013
DESCRIPTION DE LA VULNÉRABILITÉ
La fonction shmctl() manipule un segment de mémoire partagée.
L’opération IPC_RMID efface ce segment.
Cependant, si shmctl(IPC_RMID) et un autre shmctl() sont appelés
simultanément, les verrous ne sont pas correctement gérés.
Un attaquant peut donc provoquer l’utilisation d’une zone mémoire
libérée via IPC_RMID dans le noyau Linux, afin de mener un déni de
service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-utilisation-de-memoire-liberee-via-IPC-RMID-13943