Vigil@nce - Noyau Linux : déni de service via ext4_zero_range
février 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une erreur d’assertion dans la
fonction ext4_zero_range() du noyau Linux, afin de mener un déni
de service.
– Produits concernés : Linux
– Gravité : 1/4
– Date création : 23/02/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux utilise le système de fichiers ext4.
Cependant, lorsqu’un intervalle a une taille nulle, une erreur
d’assertion se produit car les développeurs ne s’attendaient pas
à ce cas, ce qui stoppe le processus.
Un attaquant peut donc provoquer une erreur d’assertion dans la
fonction ext4_zero_range() du noyau Linux, afin de mener un déni
de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-ext4-zero-range-16241