Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Noyau Linux, déni de service via do_change_type

juillet 2008 par Vigil@nce

Un attaquant local peut employer do_change_type() pour modifier les paramètres d’un point de montage.

- Gravité : 1/4
- Conséquences : déni de service du service
- Provenance : shell utilisateur
- Moyen d’attaque : aucun démonstrateur, aucune attaque
- Compétence de l’attaquant : expert (4/4)
- Confiance : confirmé par l’éditeur (5/5)
- Diffusion de la configuration vulnérable : faible (1/3)
- Date création : 08/07/2008
- Référence : VIGILANCE-VUL-7934

PRODUITS CONCERNÉS

Linux noyau [versions confidentielles]

DESCRIPTION

La fonction do_change_type() du fichier fs/namespace.c change les paramètres d’un point de montage.

Normalement, seul un administrateur devrait pouvoir l’utiliser (directement ou indirectement via mount). Cependant, cette fonction ne vérifie pas si l’utilisateur possède la capacité CAP_SYS_ADMIN.

Un attaquant local non privilégié peut donc modifier les paramètres d’un point de montage afin d’empêcher leur montage ou de les partager.

CARACTÉRISTIQUES

- Références : 454388, CVE-2008-2931, VIGILANCE-VUL-7934
- Url : https://vigilance.aql.fr/arbre/1/7934




Voir les articles précédents

    

Voir les articles suivants