– Gravité : 2/4
– Conséquences : lecture de données, création/modification de
données, effacement de données
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 11/12/2009

PRODUITS CONCERNÉS

– Fedora
– Linux noyau
– Mandriva Linux

DESCRIPTION DE LA VULNÉRABILITÉ

Le système de fichiers ext4 utilise des "extents" pour stocker des
informations contiguës.

L’ioctl EXT4_IOC_MOVE_EXT permet de déplacer un extent. Cependant,
cet ioctl ne vérifie pas correctement les permissions d’accès.

Un attaquant local peut donc déplacer les "extents", afin de
corrompre les fichiers d’un autre utilisateur.

CARACTÉRISTIQUES

– Références : BID-37277, CVE-2009-4131, CVE-2009-4306,
FEDORA-2009-13039, MDVSA-2009:329, VIGILANCE-VUL-9277
– Url : http://vigilance.fr/vulnerabilite/Noyau-Linux-modification-de-fichier-via-EXT4-IOC-MOVE-EXT-9277