Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Noyau Linux : déni de service via OCFS2

octobre 2010 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut monter un système de fichiers OCFS2
illicite, afin de stopper le noyau.

Gravité : 1/4

Date création : 01/10/2010

DESCRIPTION DE LA VULNÉRABILITÉ

Depuis la version 2.6.16, le noyau Linux supporte le système de
fichiers OCFS2 (Oracle Cluster File System).

Un lien symbolique rapide ("fast symlink") est un lien dont le nom
est directement stocké dans le bloc d’inode OCFS2. Ce nom est
terminé par le caractère nul ’\0’. Cependant, si ce caractère est
absent, le noyau continue à lire après la fin du bloc, jusqu’à
atteindre des zones mémoire protégées.

Un attaquant local peut donc monter un système de fichiers OCFS2
illicite, afin de stopper le noyau.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-OCFS2-9991


Voir les articles précédents

    

Voir les articles suivants