Vigil@nce : Solaris, déni de service via mmap et write
août 2009 par Vigil@nce
Un attaquant local peut employer mmap() et write() pour bloquer le
système.
Gravité : 1/4
Conséquences : déni de service de la machine
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 18/08/2009
PRODUITS CONCERNÉS
– OpenSolaris
– Sun Solaris
– Sun Trusted Solaris
DESCRIPTION DE LA VULNÉRABILITÉ
L’appel système mmap() permet d’associer le contenu d’un fichier à
une zone mémoire. L’appel write() écrit dans un fichier.
Lorsqu’un attaquant emploie mmap() et write() sur un même fichier,
une erreur de verrouillage se produit.
Un attaquant local peut donc employer mmap() et write() pour
bloquer le système.
CARACTÉRISTIQUES
Références : 1246893, 257848, VIGILANCE-VUL-8954
http://vigilance.fr/vulnerabilite/Solaris-deni-de-service-via-mmap-et-write-8954