Vigil@nce - Noyau Linux : déni de service via _xfs_buf_find
mars 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut monter un système de fichiers XFS
malformé, afin de déréférencer un pointeur NULL, ce qui stoppe le
noyau.
Produits concernés : Linux
Gravité : 1/4
Date création : 05/03/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux supporte les systèmes de fichiers XFS.
La fonction _xfs_buf_find() du fichier fs/xfs/xfs_buf.c manipule
les buffers de données. Cependant, si un inode contient une
adresse de bloc plus grande que la fin du système de fichier, le
buffer n’est pas trouvé, et un pointeur NULL est alors déréférencé.
Un attaquant local peut donc monter un système de fichiers XFS
malformé, afin de déréférencer un pointeur NULL, ce qui stoppe le
noyau.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-xfs-buf-find-12482