Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Solaris, déni de service via mmap et write

août 2009 par Vigil@nce

Un attaquant local peut employer mmap() et write() pour bloquer le système.

Gravité : 1/4

Conséquences : déni de service de la machine

Provenance : shell utilisateur

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 18/08/2009

PRODUITS CONCERNÉS

- OpenSolaris
- Sun Solaris
- Sun Trusted Solaris

DESCRIPTION DE LA VULNÉRABILITÉ

L’appel système mmap() permet d’associer le contenu d’un fichier à une zone mémoire. L’appel write() écrit dans un fichier.

Lorsqu’un attaquant emploie mmap() et write() sur un même fichier, une erreur de verrouillage se produit.

Un attaquant local peut donc employer mmap() et write() pour bloquer le système.

CARACTÉRISTIQUES

Références : 1246893, 257848, VIGILANCE-VUL-8954

http://vigilance.fr/vulnerabilite/S...




Voir les articles précédents

    

Voir les articles suivants