Vigil@nce - Noyau Linux : déni de service via PPC State
avril 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut provoquer une erreur dans les états
PowerPC du noyau Linux, afin de mener un déni de service.
Produits concernés : Linux.
Gravité : 1/4.
Date création : 13/04/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux restaure les registres suite au traitement d’un
signal.
Cependant, certains registres d’état PowerPC ne sont pas
restaurés, ce qui conduit à un BUG_ON().
Un attaquant local peut donc provoquer une erreur dans les états
PowerPC du noyau Linux, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-PPC-State-19370