Vigil@nce : acpid, déni de service via socket
mars 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut se connecter sur la socket acpid, afin de
stopper le service.
– Gravité : 1/4
– Date création : 16/03/2011
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le démon acpid implémente ACPI (Advanced Configuration and Power
Interface) pour Linux, qui permet de réduire la consommation
d’énergie.
Ce démon utilise une socket Unix nommée /var/run/acpid.socket. Les
applications locales peuvent se connecter à cette socket pour
obtenir les évènements ACPI.
Cependant, le démon est implémenté pour bloquer si l’application
ne lit pas les données sur la socket.
Un attaquant local peut donc se connecter sur la socket acpid,
afin de stopper le service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/acpid-deni-de-service-via-socket-10458