Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut créer un processus multi-thread utilisant
des timers POSIX, afin de stopper le système.

– Gravité : 1/4
– Date création : 23/11/2010

DESCRIPTION DE LA VULNÉRABILITÉ

Le fichier kernel/posix-cpu-timers.c implémente des timers
utilisés par les appels système comme nanosleep() et
clock_getres().

Lorsqu’un processus se termine, la fonction posix_cpu_timer_del()
efface les timers en cours. Si le leader du groupe de threads a
changé, la fonction posix_cpu_timers_exit_group() n’est pas
appelée. Ce cas n’est pas géré, et la macro BUG_ON() stoppe le
noyau.

Un attaquant local peut donc créer un processus multi-thread
utilisant des timers POSIX, afin de stopper le système.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-posix-cpu-timers-10147