Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut provoquer un inter-blocage dans
tty_fasync(), afin de stopper le système.

Gravité : 1/4

Date création : 15/06/2010

DESCRIPTION DE LA VULNÉRABILITÉ

La fonction f_modown() du fichier fs/fcntl.c modifie le
propriétaire d’un fichier.

La fonction tty_fasync() du fichier drivers/char/tty_io.c gère les
accès asynchrones à un TTY. Elle emploie __f_setown() pour
modifier le propriétaire d’un fichier.

Cependant, lorsque ces fonctions sont appelées simultanément, deux
verrous sont utilisés, et un inter-blocage se produit.

Un attaquant local peut donc provoquer un inter-blocage dans
tty_fasync(), afin de stopper le système.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-de-tty-fasync-9710