Actu
Vigil@nce : acpid, déni de service via socket
mars 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut se connecter sur la socket acpid, afin de stopper le service.
Gravité : 1/4
Date création : 16/03/2011
PRODUITS CONCERNÉS
Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le démon acpid implémente ACPI (Advanced Configuration and Power Interface) pour Linux, qui permet de réduire la consommation d’énergie.
Ce démon utilise une socket Unix nommée /var/run/acpid.socket. Les applications locales peuvent se connecter à cette socket pour obtenir les évènements ACPI.
Cependant, le démon est implémenté pour bloquer si l’application ne lit pas les données sur la socket.
Un attaquant local peut donc se connecter sur la socket acpid, afin de stopper le service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
Tweeter
