Vigil@nce - Noyau Linux : fuite mémoire via __kvm_set_memory_region
novembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut provoquer une fuite mémoire dans la
fonction __kvm_set_memory_region() du noyau Linux, afin de mener
un déni de service.
Produits concernés : Linux, RHEL
Gravité : 1/4
Date création : 18/11/2013
DESCRIPTION DE LA VULNÉRABILITÉ
L’outil de virtualisation KVM (Kernel Virtual Machine) est intégré
au noyau Linux.
La fonction __kvm_set_memory_region() manipule la mémoire.
Cependant, certaines pages mémoire ne sont jamais libérées.
Un attaquant local peut donc provoquer une fuite mémoire dans la
fonction __kvm_set_memory_region() du noyau Linux, afin de mener
un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-fuite-memoire-via-kvm-set-memory-region-13792