Vigil@nce - Noyau Linux : déni de service via pmd_bad
mars 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut manipuler des pages mémoire, afin de
stopper le système.
Gravité : 1/4
Date création : 16/03/2012
PRODUITS CONCERNÉS
– Fedora
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
L’appel système madvise() permet au développeur d’indiquer au
noyau comment gérer la mémoire.
Un attaquant local peut créer un processus avec deux threads :
– un thread qui appelle madvise()
– un thread qui provoque une erreur de page (page fault)
Cependant, dans ce cas, une erreur d’assertion Page Middle
Directory pmd_bad() se produit, et stoppe le noyau.
Un attaquant local peut donc manipuler des pages mémoire, afin de
stopper le système.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-pmd-bad-11453