Vigil@nce : Noyau Linux, déni de service via PTE
juillet 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer de nombreuses pages mémoire, afin
de mener un déni de service.
– Gravité : 1/4
– Date création : 28/06/2011
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
La fonctionnalité "OOM Killer" du noyau permet de tuer un
processus lorsque le système n’a plus de mémoire (Out Of Memory).
La fonction oom_badness() du fichier mm/oom_kill.c calcule le
score d’un processus, en fonction de la mémoire qu’il consomme.
Cependant, cette fonction ne tient pas compte de la mémoire
occupée par les PTEs (Page Table Entries).
Un attaquant local peut donc employer de nombreuses pages mémoire,
afin de forcer le noyau à tuer les autres processus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-PTE-10783