Vigil@nce : Noyau Linux, dénis de service via HFS Plus
novembre 2008 par Vigil@nce
SYNTHÈSE
Un attaquant local peut monter une image HFS Plus illicite afin de
stopper le système.
Gravité : 1/4
Conséquences : déni de service de la machine
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 2
Date création : 10/11/2008
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION
Le système de fichiers HFS Plus (HFS+) est principalement utilisé
sous Mac OS. Le répertoire fs/hfsplus contient l’implémentation de
HFS Plus pour Linux. Elle comporte deux vulnérabilités.
Une image HFS Plus contenant un catalogue illicite provoque une
erreur dans la fonction hfsplus_find_cat() de
fs/hfsplus/catalog.c. [grav:1/4 ; BID-32093, CVE-2008-4934]
Une image HFS Plus illicite provoque une erreur dans la fonction
hfsplus_find_allocate() de fs/hfsplus/bitmap.c. [grav:1/4 ;
BID-32096, CVE-2008-4934]
CARACTÉRISTIQUES
Références : BID-32093, BID-32096, CVE-2008-4934,
VIGILANCE-VUL-8231