Vigil@nce : Noyau Linux, déni de service via posix-cpu-timers
novembre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut créer un processus multi-thread utilisant
des timers POSIX, afin de stopper le système.
– Gravité : 1/4
– Date création : 23/11/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le fichier kernel/posix-cpu-timers.c implémente des timers
utilisés par les appels système comme nanosleep() et
clock_getres().
Lorsqu’un processus se termine, la fonction posix_cpu_timer_del()
efface les timers en cours. Si le leader du groupe de threads a
changé, la fonction posix_cpu_timers_exit_group() n’est pas
appelée. Ce cas n’est pas géré, et la macro BUG_ON() stoppe le
noyau.
Un attaquant local peut donc créer un processus multi-thread
utilisant des timers POSIX, afin de stopper le système.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-posix-cpu-timers-10147