Vigil@nce - Noyau Linux : déni de service via pmd_present
février 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut manipuler des pages mémoires Transparent
Huge Pages, afin de stopper le système.
Produits concernés : Linux, RHEL
Gravité : 1/4
Date création : 20/02/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Les pages mémoires THP (Transparent Huge Page) permettent
d’utiliser des zones mémoire contigües de grande taille.
Cependant, lorsqu’une page THP est protégée (mprotect) avec
PROT_NONE, la fonction pmd_present() du fichier
arch/x86/include/asm/pgtable.h utilise des drapeaux incorrect, ce
qui conduit à l’appel de la macro BUG_ON().
Un attaquant local peut donc manipuler des pages mémoires
Transparent Huge Pages, afin de stopper le système.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-pmd-present-12439