Vigil@nce : Noyau Linux, lecture de fichier sur XFS
juin 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Sur un système de fichiers XFS, lorsqu’un fichier est en mode
write-only, un attaquant local peut employer l’ioctl SWAPEXT, afin
de lire le fichier.
– Gravité : 1/4
– Date création : 17/06/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux supporte le système de fichiers XFS (IRIX).
Le champ de bits file.f_mode indique le mode d’un fichier :
- FMODE_READ : ouvert en lecture
- FMODE_WRITE : ouvert en écriture
- etc.
L’ioctl SWAPEXT appelle la fonction xfs_swapext() du fichier
fs/xfs/xfs_dfrag.c, qui copie les données et les attributs étendus
d’un fichier vers un fichier temporaire. Cependant, cette fonction
ne vérifie pas si le fichier source est lisible (FMODE_READ) avant
de le copier dans un fichier de l’attaquant.
Sur un système de fichiers XFS, lorsqu’un fichier est en mode
write-only, un attaquant local peut donc employer l’ioctl SWAPEXT,
afin de lire le fichier.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-lecture-de-fichier-sur-XFS-9714