Vigil@nce - Noyau Linux : buffer overflow de ecryptfs_decode_from_filename
mars 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un buffer overflow dans la fonction
ecryptfs_decode_from_filename() du noyau Linux, afin de mener un
déni de service, et éventuellement d’exécuter du code.
Produits concernés : Debian, Linux, Ubuntu
Gravité : 2/4
Date création : 18/02/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le système de fichiers eCryptfs permet de chiffrer les données.
Cependant, si le nom d’un fichier est spécial, un débordement
d’un octet se produit dans la fonction ecryptfs_decode_from_filename().
Un attaquant peut donc provoquer un buffer overflow dans la
fonction ecryptfs_decode_from_filename() du noyau Linux, afin de
mener un déni de service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-buffer-overflow-de-ecryptfs-decode-from-filename-16211