Vigil@nce - Noyau Linux : déni de service via EXT4_ORPHAN_FS
mai 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut monter un système ext4 sans journal et utilisant
un extend orphelin, pour créer une boucle infinie dans le Noyau
Linux, afin de mener un déni de service.
Produits concernés : Linux
Gravité : 2/4
Date création : 26/04/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le système de fichiers ext4 utilise le drapeau EXT4_ORPHAN_FS pour
indiquer qu’un "extend" est orphelin.
La fonction ext4_orphan_cleanup() est appelée pour corriger le
problème. Cependant, s’il n’y a pas de journal ext4, la fonction
ext4_orphan_del() retourne immédiatement, sans effacer l’inode. La
fonction continue alors indéfiniment à traiter cet inode.
Un attaquant peut donc monter un système ext4 sans journal et
utilisant un extend orphelin, pour créer une boucle infinie dans
le Noyau Linux, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-EXT4-ORPHAN-FS-12719