Vigil@nce, Noyau Linux, déni de service via get_user_pages
juillet 2008 par Vigil@nce
Un attaquant local peut demander de nombreuses pages mémoire afin
de progressivement saturer le système.
– Gravité : 1/4
– Conséquences : déni de service de la machine
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 08/07/2008
– Référence : VIGILANCE-VUL-7936
PRODUITS CONCERNÉS
Linux noyau [versions confidentielles]
DESCRIPTION
La fonction get_user_pages() du fichier mm/memory.c fournit des
pages mémoire à l’utilisateur.
Cependant, suite à une erreur de logique, des pages inutiles,
anciennement identifiées par ZERO_PAGE, sont réservées.
Un attaquant local peut donc demander de nombreuses pages mémoire
afin de progressivement saturer le système.
CARACTÉRISTIQUES
– Références : CVE-2008-2372, VIGILANCE-VUL-7936
– Url : https://vigilance.aql.fr/arbre/1/7936