Vigil@nce : Noyau Linux, contournement de S_APPEND
octobre 2008 par Vigil@nce
SYNTHÈSE
Un attaquant local peut employer splice() pour contourner la
restriction S_APPEND.
Gravité : 1/4
Conséquences : création/modification de données
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 15/10/2008
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION
Un fichier peut avoir des propriétés spéciales :
– S_NOATIME : ne pas mettre à jour les heures d’accès
– S_APPEND : ouvert en mode ajout/append uniquement
– etc.
L’appel système splice(), apparu en version 2.6.17, permet par
exemple de transférer des données entre descripteurs. Cependant,
lorsque splice() est utilisé, la propriété S_APPEND n’est pas
respectée.
Un attaquant local peut donc employer splice() pour contourner la
restriction S_APPEND.
CARACTÉRISTIQUES
Références : CVE-2008-4554, VIGILANCE-VUL-8176