Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut monter un système ext4 sans journal et utilisant
un extend orphelin, pour créer une boucle infinie dans le Noyau
Linux, afin de mener un déni de service.

Produits concernés : Linux

Gravité : 2/4

Date création : 26/04/2013

DESCRIPTION DE LA VULNÉRABILITÉ

Le système de fichiers ext4 utilise le drapeau EXT4_ORPHAN_FS pour
indiquer qu’un "extend" est orphelin.

La fonction ext4_orphan_cleanup() est appelée pour corriger le
problème. Cependant, s’il n’y a pas de journal ext4, la fonction
ext4_orphan_del() retourne immédiatement, sans effacer l’inode. La
fonction continue alors indéfiniment à traiter cet inode.

Un attaquant peut donc monter un système ext4 sans journal et
utilisant un extend orphelin, pour créer une boucle infinie dans
le Noyau Linux, afin de mener un déni de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-EXT4-ORPHAN-FS-12719