SYNTHÈSE

Sur un processeur Sparc, un attaquant local peut employer mmap()
afin de stopper le noyau.

Gravité : 1/4

Conséquences : déni de service de la machine

Provenance : shell utilisateur

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 28/05/2008

Référence : VIGILANCE-VUL-7853

PRODUITS CONCERNÉS
– Debian Linux [versions confidentielles]
– Linux noyau [versions confidentielles]

DESCRIPTION

L’appel système mmap() projette une zone fichier en mémoire. Le
drapeau MAP_FIXED force l’utilisation de l’adresse mémoire
indiquée.

Cependant, sous Sparc, les intervalles d’adresse ne sont pas
correctement vérifiés lors de l’utilisation de MAP_FIXED.

Un attaquant local peut ainsi exécuter un programme illicite afin
de provoquer une erreur dans le noyau, conduisant à un déni de
service.

CARACTÉRISTIQUES

Références : BID-29397, CVE-2008-2137, DSA 1588-1,
VIGILANCE-VUL-7853
https://vigilance.aql.fr/arbre/1/7853