Ajouter un commentaire

Noyau Linux : déni de service via release_one_tty

Par:
fredericmazue

lun, 19/04/2010 - 15:10

Une vulnérabilité pouvant aboutir à un déni de service de la machine attaquée a été identifiée dans le noyau Linux

Description de la vulnérabilité:

La fonction release_one_tty() du fichier drivers/char/tty_io.c est appelée lorsqu'un tty (interface terminal) est fermé.

Cette fonction appelle free_tty_struct() pour libérer la structure tty, qui contient notamment les champs pgrp (process group id) et session. Cependant, les pid (process id) associés ne sont pas libérés.

Un attaquant local peut donc utiliser des ttys, afin de provoquer une fuite de ressources dans le noyau.

 

Source : Vigil@ance

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
 EEEE   CCC  III  K  K  TTTTTT 
E C I K K TT
EEE C I KK TT
E C I K K TT
EEEE CCC III K K TT