Faille dans le noyau Linux
lun, 16/11/2009 - 15:22
Le site vigil@nce rapporte une faille dans le noyau Linux. Il s'agit d'une faille relativement peu grave. Elle n'abouti qu'à un déni de service du système, et il faut que l'attaque soit lancée par un Shell utilisateur. Mais bien sûr, il sera prudent de patcher son noyau. La faille est ainsi décrite sur vigil@nce:
La fonction do_mmap_pgoff() du fichier mm/nommu.c gère le mapping de mémoire pour les processeurs sans MMU (Memory Management Unit) (comme un microcontrôleur pour uClinux).
Cependant, lorsque l'attaquant demande trop de mémoire, une erreur se produit, et un pointeur NULL est passé à la fonction fput(). Cette erreur stoppe le noyau.
Sur un processeur sans MMU, un attaquant local peut donc provoquer une erreur dans do_mmap_pgoff(), afin de stopper le système.
Plus d'infos: http://vigilance.fr/