Vigil@nce : Noyau Linux, déni de service via GFS2 rename
août 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut renommer un fichier sur GFS2, afin de
stopper le système.
– Gravité : 1/4
– Date création : 02/08/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux supporte le système de fichiers GFS/GFS2 (Global
File System).
Lorsqu’un utilisateur renomme un fichier sur GFS2, et si le nom du
nouveau fichier a la même taille que le nom de l’ancien fichier,
le noyau décide de simplement remplacer l’entrée dans le
répertoire. Cependant, si le fichier à renommer est situé à la
première entrée du répertoire, la fonction
gfs2_dirent_find_space() du fichier fs/gfs2/dir.c ne retrouve pas
cette entrée, et un pointeur NULL est déréférencé.
Un attaquant local peut donc renommer un fichier sur GFS2, afin de
stopper le système.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-GFS2-rename-9802