Vigil@nce - Noyau Linux : corruption de mémoire via btrfs_ioctl_space_info
février 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsqu’un système de fichiers btrfs est disponible, un attaquant
local peut employer un ioctl, afin de stopper le système.
Gravité : 1/4
Date création : 09/02/2011
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
Le système de fichiers btrfs est supporté depuis le noyau Linux
version 2.6.29.
L’ioctl BTRFS_IOC_SPACE_INFO demande des informations sur le
système de fichiers. Il appelle la fonction
btrfs_ioctl_space_info().
En version 2.6.37, la fonction btrfs_ioctl_space_info() a été
modifiée. Cependant si son paramètre slot_count est négatif, la
zone mémoire à l’adresse ZERO_SIZE_PTR est écrasée.
Lorsqu’un système de fichiers btrfs est disponible, un attaquant
local peut donc employer un ioctl, afin de stopper le système.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-corruption-de-memoire-via-btrfs-ioctl-space-info-10360