Vigil@nce - Noyau Linux : déni de service via release_one_tty
avril 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut utiliser des ttys, afin de provoquer une
fuite de ressources dans le noyau.
Gravité : 1/4
Date création : 15/04/2010
DESCRIPTION DE LA VULNÉRABILITÉ
La fonction release_one_tty() du fichier drivers/char/tty_io.c est
appelée lorsqu’un tty (interface terminal) est fermé.
Cette fonction appelle free_tty_struct() pour libérer la structure
tty, qui contient notamment les champs pgrp (process group id) et
session. Cependant, les pid (process id) associés ne sont pas
libérés.
Un attaquant local peut donc utiliser des ttys, afin de provoquer
une fuite de ressources dans le noyau.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-release-one-tty-9593