Vigil@nce : Noyau Linux, lecture mémoire via XFS FSGEOMETRY_V1
février 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer les ioctls FSGEOMETRY_V1 sur un système
de fichiers XFS, afin d’obtenir quatre octets de la mémoire du
noyau.
– Gravité : 1/4
– Date création : 16/02/2011
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
Les ioctls XFS_IOC_FSGEOMETRY_V1 et XFS_IOC_FSGEOMETRY_V1_32
retournent des informations sur la géométrie d’un système de
fichiers XFS.
Ces ioctls appellent la fonction xfs_fs_geometry(). Cependant,
elle n’initialise pas le champ logsunit (entier de 32 bits) de la
structure xfs_fsop_geom_t. Cette structure est ensuite retournée à
l’utilisateur.
Un attaquant peut donc employer les ioctls FSGEOMETRY_V1 sur un
système de fichiers XFS, afin d’obtenir quatre octets de la
mémoire du noyau.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-lecture-memoire-via-XFS-FSGEOMETRY-V1-10372