Vigil@nce : Noyau Linux, déni de service via mremap
juin 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer la fonction mremap(), afin de
stopper le système.
– Gravité : 1/4
– Date création : 27/06/2011
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
La fonction mmap() permet de mapper en mémoire les données
associées à un descripteur de fichier. La fonction mremap()
agrandit ou diminue la taille de la projection.
La fonction mremap() appelle les fonctions vma_to_resize(),
expand_downwards() et expand_upwards() du fichier mm/mmap.c.
Cependant, ces fonctions ne vérifient pas si les adresses mémoires
calculées sont trop grandes/petites. La macro BUG_ON() est alors
appelée pour stopper le noyau.
Un attaquant local peut donc employer la fonction mremap(), afin
de stopper le système.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-mremap-10778