Ajouter un commentaire

Message d'erreur

  • Le fichier n'a pas pu être créé.
  • Le fichier n'a pas pu être créé.
  • Le fichier n'a pas pu être créé.
  • Le fichier n'a pas pu être créé.
  • Le fichier n'a pas pu être créé.

Noyau Linux, déni de service via posix-cpu-timers

Par:
fredericmazue

jeu, 25/11/2010 - 15:47

Une vunérabilité a été découverte dans les times POSIX du noyau Linux:

Description:

Le fichier kernel/posix-cpu-timers.c implémente des timers utilisés par les appels système comme nanosleep() et clock_getres().

Lorsqu’un processus se termine, la fonction posix_cpu_timer_del() efface les timers en cours. Si le leader du groupe de threads a changé, la fonction posix_cpu_timers_exit_group() n’est pas appelée. Ce cas n’est pas géré, et la macro BUG_ON() stoppe le noyau.

Un attaquant local peut donc créer un processus multi-thread utilisant des timers POSIX, afin de stopper le système.

Source : vigil@nce

Plus d'information sur les formats de texte

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-) 
 DDD   X   X  N   N  U   U   AA  
 D  D   X X   NN  N  U   U  A  A 
 D  D    X    N N N  U   U  AAAA 
 D  D   X X   N  NN  U   U  A  A 
 DDD   X   X  N   N   UUU   A  A