Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Noyau Linux, déni de service via do_change_type

juillet 2008 par Vigil@nce

Un attaquant local peut employer do_change_type() pour modifier
les paramètres d’un point de montage.

 Gravité : 1/4
 Conséquences : déni de service du service
 Provenance : shell utilisateur
 Moyen d’attaque : aucun démonstrateur, aucune attaque
 Compétence de l’attaquant : expert (4/4)
 Confiance : confirmé par l’éditeur (5/5)
 Diffusion de la configuration vulnérable : faible (1/3)
 Date création : 08/07/2008
 Référence : VIGILANCE-VUL-7934

PRODUITS CONCERNÉS

Linux noyau [versions confidentielles]

DESCRIPTION

La fonction do_change_type() du fichier fs/namespace.c change les
paramètres d’un point de montage.

Normalement, seul un administrateur devrait pouvoir l’utiliser
(directement ou indirectement via mount). Cependant, cette
fonction ne vérifie pas si l’utilisateur possède la capacité
CAP_SYS_ADMIN.

Un attaquant local non privilégié peut donc modifier les
paramètres d’un point de montage afin d’empêcher leur montage ou
de les partager.

CARACTÉRISTIQUES

 Références : 454388, CVE-2008-2931, VIGILANCE-VUL-7934
 Url : https://vigilance.aql.fr/arbre/1/7934


Voir les articles précédents

    

Voir les articles suivants