Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut employer de nombreuses pages mémoire, afin
de mener un déni de service.

– Gravité : 1/4
– Date création : 28/06/2011

PRODUITS CONCERNÉS

– Linux noyau

DESCRIPTION DE LA VULNÉRABILITÉ

La fonctionnalité "OOM Killer" du noyau permet de tuer un
processus lorsque le système n’a plus de mémoire (Out Of Memory).

La fonction oom_badness() du fichier mm/oom_kill.c calcule le
score d’un processus, en fonction de la mémoire qu’il consomme.
Cependant, cette fonction ne tient pas compte de la mémoire
occupée par les PTEs (Page Table Entries).

Un attaquant local peut donc employer de nombreuses pages mémoire,
afin de forcer le noyau à tuer les autres processus.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-PTE-10783