Une vulnérabilité pouvant aboutir à un déni de service de la machine attaquée a été identifiée dans le noyau Linux

Description de la vulnérabilité:

La fonction release_one_tty() du fichier drivers/char/tty_io.c est appelée lorsqu'un tty (interface terminal) est fermé.

Cette fonction appelle free_tty_struct() pour libérer la structure tty, qui contient notamment les champs pgrp (process group id) et session. Cependant, les pid (process id) associés ne sont pas libérés.

Un attaquant local peut donc utiliser des ttys, afin de provoquer une fuite de ressources dans le noyau.

Source : Vigil@ance