Linux: Vulnerabilidad local en AIO_Free_RingEl Kernel de Linux es propenso a una vulnerabilidad local de denegación de servicio (DoS). El problema se debe a un fracaso de "aio_free_ring" al manejar excepciones.
Se requiere la utilización de mmap() para asignar la mayor cantidad de memoria de proceso que sea posible, antes que se pueda provocar la vulnerabilidad.
Cuando se manejan valores muy grandes en las llamadas "io_setup" al sistema (syscalls), el "aio_setup_ring" del kernel de Linux procurará asignar varios punteros de página.
Cuando un subsecuente intento de una llamada "aio_setup_ring" de mmap() falle, "aio_free_ring" intentará limpiar la estructura de punteros, causando un error que provoca un mensaje de "Kernel Panic".
Existe un exploit para esta vulnerabilidad.
Software afectado:
- Linux kernel 2.6.x
- S.u.S.E. Linux 9.x
- S.u.S.E. Linux 8.2
Solución:
Ningún vendedor ha proporcionado una solución para este problema, aunque existe un parche (no testeado), disponible.
Créditos:
Darrick J. Wong
Referencias:
SUSE-SR:2004:003: SUSE Security Summary Report
http://www.securityfocus.com/advisories/7615[PATCH] Oops in aio_free_ring on 2.6.9
http://www.ussg.iu.edu/hypermail/linux/kernel/0411.0/1616.htmlPublicado en:
http://www.vsantivirus.com/vul-linux-kernel-091204.htm
