Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Noyau Linux, lecture mémoire via XFS FSGEOMETRY_V1

février 2011 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer les ioctls FSGEOMETRY_V1 sur un système
de fichiers XFS, afin d’obtenir quatre octets de la mémoire du
noyau.

 Gravité : 1/4
 Date création : 16/02/2011

PRODUITS CONCERNÉS

 Linux noyau

DESCRIPTION DE LA VULNÉRABILITÉ

Les ioctls XFS_IOC_FSGEOMETRY_V1 et XFS_IOC_FSGEOMETRY_V1_32
retournent des informations sur la géométrie d’un système de
fichiers XFS.

Ces ioctls appellent la fonction xfs_fs_geometry(). Cependant,
elle n’initialise pas le champ logsunit (entier de 32 bits) de la
structure xfs_fsop_geom_t. Cette structure est ensuite retournée à
l’utilisateur.

Un attaquant peut donc employer les ioctls FSGEOMETRY_V1 sur un
système de fichiers XFS, afin d’obtenir quatre octets de la
mémoire du noyau.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-lecture-memoire-via-XFS-FSGEOMETRY-V1-10372


Voir les articles précédents

    

Voir les articles suivants