L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de lsof

vulnérabilité CVE-2006-1862

Noyau Linux : déni de service via lsof

Synthèse de la vulnérabilité

Un attaquant local peut stopper le système en appelant lsof.
Produits concernés : Linux, lsof, RHEL.
Gravité : 1/4.
Conséquences : déni de service du serveur.
Provenance : shell utilisateur.
Date création : 30/05/2006.
Références : 189031, 189260, CVE-2006-1862, RHSA-2006:049, RHSA-2006:0493-01, VIGILANCE-VUL-5880.

Description de la vulnérabilité

La commande lsof permet d'obtenir des informations sur les ressources en cours d'utilisation.

Cependant, suite à une erreur de gestion de la mémoire virtuelle, un attaquant peut appeler lsof plusieurs milliers de fois pour stopper le noyau.

Cette vulnérabilité permet ainsi à un attaquant local de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur lsof :