Vigil@nce : FreeBSD, déni de service
septembre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut créer de nombreux processus afin de stopper le
noyau.
– Gravité : 2/4
– Date création : 10/09/2010
DESCRIPTION DE LA VULNÉRABILITÉ
La variable maxproc du fichier /etc/login.conf définit le nombre
de processus maximum qu’un utilisateur peut exécuter
simultanément. La variable noyau kern.maxproc indique le nombre
maximum de processus pouvant s’exécuter simultanément pour tout le
système.
Cependant, lorsque plusieurs utilisateurs créent simultanément de
nombreux processus, le nombre de processus simultanés peut
dépasser kern.maxproc, stoppant le noyau.
Un attaquant peut donc créer de nombreux processus afin de stopper
le noyau.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/FreeBSD-deni-de-service-9919