Vigil@nce - Noyau Linux : déni de service de tty_fasync
juin 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut provoquer un inter-blocage dans
tty_fasync(), afin de stopper le système.
Gravité : 1/4
Date création : 15/06/2010
DESCRIPTION DE LA VULNÉRABILITÉ
La fonction f_modown() du fichier fs/fcntl.c modifie le
propriétaire d’un fichier.
La fonction tty_fasync() du fichier drivers/char/tty_io.c gère les
accès asynchrones à un TTY. Elle emploie __f_setown() pour
modifier le propriétaire d’un fichier.
Cependant, lorsque ces fonctions sont appelées simultanément, deux
verrous sont utilisés, et un inter-blocage se produit.
Un attaquant local peut donc provoquer un inter-blocage dans
tty_fasync(), afin de stopper le système.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-de-tty-fasync-9710