SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut accéder à un fichier portant un nom très
long partagé via NFS afin de provoquer un débordement.

Gravité : 2/4

Conséquences : accès/droits utilisateur, déni de service de la
machine

Provenance : shell utilisateur

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 06/04/2009

PRODUITS CONCERNÉS

– Linux noyau

DESCRIPTION DE LA VULNÉRABILITÉ

Le répertoire fs/nfs du code source du noyau Linux implémente un
client NFS.

La taille maximale d’un nom de fichier NFS est définie par
NFS[234]_MAXNAMLEN. Cependant, le client NFS accepte d’utiliser
des noms de taille supérieure, ce qui provoque un débordement dans
le noyau.

Un attaquant local peut donc accéder à un fichier portant un nom
très long partagé via NFS afin de provoquer un débordement. Cette
erreur stoppe le noyau et peut conduire à l’exécution de code.

CARACTÉRISTIQUES

Références : BID-34390, VIGILANCE-VUL-8601

http://vigilance.fr/vulnerabilite/Noyau-Linux-debordement-via-NFS-8601