Vigil@nce : Noyau Linux, déni de service via clock_gettime
octobre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer l’appel système clock_gettime(),
afin de stopper le système.
– Gravité : 1/4
– Date création : 21/10/2011
PRODUITS CONCERNÉS
– Linux noyau
– Red Hat Enterprise Linux
DESCRIPTION DE LA VULNÉRABILITÉ
L’appel système clock_gettime() permet d’obtenir l’heure d’une
horloge. L’appel système clock_getcpuclockid() obtient la
référence de l’horloge d’un processus.
Le processus init (pid 1) s’exécute depuis le démarrage du
système. Si un attaquant local emploie clock_gettime() sur son
horloge, une division par zéro se produit.
Un attaquant local peut donc employer l’appel système
clock_gettime(), afin de stopper le système.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-clock-gettime-11091