Ajouter un commentaire

Noyau Linux, Vulnérabilité dans la fonction do_mremap

Par:
fredericmazue

jeu, 21/01/2010 - 16:05

Une vulnérabilité pouvant aboutir à un déni de service de la machine attaquée a été découverte dans le noyau Linux. Elle est ainsi décrite:

"L'appel système mmap() permet de mapper un fichier en mémoire. L'appel mremap() modifie un mapping existant, et est implémenté par la fonction do_mremap() du noyau.

En fonction des drapeaux (flags) demandés à mremap(), et des architectures (arm, ia64, s390, sparc, x86, etc.), il y a des adresses mémoire ou des manipulations qui devraient être interdites. Cependant, do_mremap() ne vérifie pas tous ces cas, ce qui conduit généralement à un déni de service.

Un attaquant local peut donc employer l'appel système mmap()/mremap(), afin de stopper le système"

Il ne semble pas qu'un exploit de cette faille circule actuellement. En oiyre l'exploit ne peut être réalisé que localement.

Source : vigil@ance

Plus d'information sur les formats de texte

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-) 
 DDD   W     W  EEEE  W     W  BBBB  
 D  D  W     W  E     W     W  B   B 
 D  D  W  W  W  EEE   W  W  W  BBBB  
 D  D   W W W   E      W W W   B   B 
 DDD     W W    EEEE    W W    BBBB