Vigil@nce - Noyau Linux : élévation de privilèges via XFS Attribute
avril 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut manipuler les attributs XFS sur le noyau
Linux, afin de mener un déni de service ou d’élever ses
privilèges.
Produits concernés : Linux, RHEL, Ubuntu
Gravité : 2/4
Date création : 17/03/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux supporte les systèmes de fichiers XFS.
Cependant, lorsqu’un attribut XFS est changé, la taille du
changement est trop grande, ce qui peut modifier un autre attribut.
Un attaquant local peut donc manipuler les attributs XFS sur le
noyau Linux, afin de mener un déni de service ou d’élever ses
privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-elevation-de-privileges-via-XFS-Attribute-16397