Noyau Linux, Vulnérabilité dans la fonction do_mremap

Par:
fredericmazue

jeu, 21/01/2010 - 16:05

Une vulnérabilité pouvant aboutir à un déni de service de la machine attaquée a été découverte dans le noyau Linux. Elle est ainsi décrite:

"L'appel système mmap() permet de mapper un fichier en mémoire. L'appel mremap() modifie un mapping existant, et est implémenté par la fonction do_mremap() du noyau.

En fonction des drapeaux (flags) demandés à mremap(), et des architectures (arm, ia64, s390, sparc, x86, etc.), il y a des adresses mémoire ou des manipulations qui devraient être interdites. Cependant, do_mremap() ne vérifie pas tous ces cas, ce qui conduit généralement à un déni de service.

Un attaquant local peut donc employer l'appel système mmap()/mremap(), afin de stopper le système"

Il ne semble pas qu'un exploit de cette faille circule actuellement. En oiyre l'exploit ne peut être réalisé que localement.

Source : vigil@ance