Orange Business Services
Vigil@nce Vigil@nce Vigil@nce
nous veillons pour votre sécurité depuis 1999
 accueil présentation vulnérabilités documentation contact  
espace abonné espace abonné
accès gratuit accès gratuit
Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier.
vulnérabilités récentes vulnérabilités récentes
produits suivis produits suivis
fil RSS fil RSS
vulnérabilité

alerte de vulnérabilité CVE-2008-7256 CVE-2010-1643

Noyau Linux : déni de service via knfsd

Synthèse de la vulnérabilité

Lorsque knfsd est utilisé pour exporter des fichiers sur un système shmemfs, un attaquant peut forcer le noyau à déréférencer un pointeur NULL, ce qui stoppe le système.
Gravité : 1/4.
Date création : 26/05/2010.

Description de la vulnérabilité

La fonctionnalité "overcommit" détermine le mode de gestion de la mémoire (/proc/sys/vm/overcommit_memory) :
 0 : heuristic overcommit : un malloc() peut réussir alors que toute la mémoire a été utilisée
 1 : no overcommit
 2 : strict overcommit : le taux du réussite du malloc() est déterminé par overcommit_ratio

Un système de fichiers shmfs/shmemfs permet de stocker des fichiers en mémoire.

Le noyau Linux comporte un serveur NFS (knfsd).

Lorsqu'un système shmemfs est exporté via NFS, et lorsque l'overcommit est strict, si le système manque de mémoire, le pointeur current->mm vaut NULL et est déréférencé.

Lorsque knfsd est utilisé pour exporter des fichiers sur un système shmemfs, un attaquant local peut donc épuiser la mémoire, afin de stopper le système.

Bulletin Vigil@nce complet

Accès au bulletin Vigil@nce complet

Caractéristiques

Titre : Noyau Linux : déni de service via knfsd.
Mots clés : Linux NFS NULL Noyau déni knfsd overcommit_memory overcommit_ratio service.
Références : 595970, BID-40377, BID-42217, CVE-2008-7256, CVE-2010-1643, RHSA-2010:0631-01, SUSE-SA:2010:031, VIGILANCE-VUL-9666.

Sources d'information

Publications et annonces
Exemple de source : nfsd: fix vm overcommit crash

Solutions pour cette vulnérabilité

Patch correctif ou contre-mesure

Service de veille sur les vulnérabilités informatiques

Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Cellule de veille technologique sur les vulnérabilités



















France Télécom Copyright 1999-2010 Vigil@nce. Vigil@nce est proposé par Orange Business Services. Plan du site. Mention légale. English version