Vigil@nce : Noyau Linux, déni de service via socket unix
décembre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer de nombreuses sockets unix, afin
de mener un déni de service.
– Gravité : 1/4
– Date création : 29/11/2010
DESCRIPTION DE LA VULNÉRABILITÉ
La vulnérabilité VIGILANCE-VUL-10149 (https://vigilance.fr/arbre/1/10149)
utilise de nombreuses sockets Unix, afin de mener un déni de
service dans le ramasse miettes. Cette vulnérabilité a été
corrigée en imposant une limite de purge après 16000 sockets.
Cependant, une variante d’attaque a été publiée. Elle est plus
rapide, et nécessite donc une limite de purge plus faible.
Un attaquant local peut donc employer de nombreuses sockets unix,
afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-socket-unix-10158