Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Linux: Vulnerabilidad local en AIO_Free_Ring
 
VSantivirus No. 1618 Año 8, sábado 11 de diciembre de 2004

 Linux: Vulnerabilidad local en AIO_Free_Ring
http://www.vsantivirus.com/vul-linux-kernel-091204.htm

Por Angela Ruiz
angela@videosoft.net.uy

El Kernel de Linux es propenso a una vulnerabilidad local de denegación de servicio (DoS). El problema se debe a un fracaso de "aio_free_ring" al manejar excepciones.

Se requiere la utilización de mmap() para asignar la mayor cantidad de memoria de proceso que sea posible, antes que se pueda provocar la vulnerabilidad.

Cuando se manejan valores muy grandes en las llamadas "io_setup" al sistema (syscalls), el "aio_setup_ring" del kernel de Linux procurará asignar varios punteros de página.

Cuando un subsecuente intento de una llamada "aio_setup_ring" de mmap() falle, "aio_free_ring" intentará limpiar la estructura de punteros, causando un error que provoca un mensaje de "Kernel Panic".

Existe un exploit para esta vulnerabilidad.


Software afectado:

- Linux kernel 2.6.x
- S.u.S.E. Linux 9.x
- S.u.S.E. Linux 8.2


Solución:

Ningún vendedor ha proporcionado una solución para este problema, aunque existe un parche (no testeado), disponible.


Créditos:

Darrick J. Wong


Referencias:

SUSE-SR:2004:003: SUSE Security Summary Report
http://www.securityfocus.com/advisories/7615

[PATCH] Oops in aio_free_ring on 2.6.9
http://www.ussg.iu.edu/hypermail/linux/kernel/0411.0/1616.html




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS