Risque

  • Déni de service

Systèmes affectés

HP-UX version 11.11.

Résumé

Un utilisateur mal intentionné peut exploiter une vulnérabilité de setrlimit pour provoquer un déni de service sur le système.

Description

La fonction setrlimit permet de définir les limites d'utilisation des ressources du système par les processus (nombre maximal de fichiers ouverts, taille maximale de la pile, temps CPU, ...).

Une vulnérabilité de cette fonction permet à un utilisateur du système de provoquer l'arrêt brutal de la machine. Cette vulnérabilité ne peut être exploitée que localement.

Solution

Appliquer le correctif PHKL_26233 disponible sur le site de HP (cf. section Documentation).

Documentation