Ajouter un commentaire

Noyau Linux, déni de service via posix-cpu-timers

Par:

fredericmazue

jeu, 25/11/2010 - 15:47

Noyau Linux, DoS, Deni de service, Posix-cpu-timers

Une vunérabilité a été découverte dans les times POSIX du noyau Linux:

Description:

Le fichier kernel/posix-cpu-timers.c implémente des timers utilisés par les appels système comme nanosleep() et clock_getres().

Lorsqu’un processus se termine, la fonction posix_cpu_timer_del() efface les timers en cours. Si le leader du groupe de threads a changé, la fonction posix_cpu_timers_exit_group() n’est pas appelée. Ce cas n’est pas géré, et la macro BUG_ON() stoppe le noyau.

Un attaquant local peut donc créer un processus multi-thread utilisant des timers POSIX, afin de stopper le système.

Source : vigil@nce

Ajouter un commentaire

Votre nom

CAPTCHA

Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)

 RRRR   ZZZZZ  PPPP   DDD   Y   Y 
 R   R     Z   P   P  D  D   Y Y  
 RRRR     Z    PPPP   D  D    Y   
 R R     Z     P      D  D    Y   
 R  RR  ZZZZZ  P      DDD     Y

Saisissez le code ci-dessus *

SARL inscrite au R.C.S. de Paris, n°797 642 857 siège social : 57150 Rue Lamarck, 75018 PARIS France

Hébergeur : OVH

Site réalisé par DzMob

Ajouter un commentaire

Noyau Linux, déni de service via posix-cpu-timers

Filtered HTML

Plain text