Vigil@nce : Noyau Linux, modification de fichier via EXT4_IOC_MOVE_EXT
décembre 2009 par Vigil@nce
Sur un système de fichiers ext4, un attaquant local peut déplacer
les "extents", afin de corrompre les fichiers d’un autre
utilisateur.
– Gravité : 2/4
– Conséquences : lecture de données, création/modification de
données, effacement de données
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 11/12/2009
PRODUITS CONCERNÉS
– Fedora
– Linux noyau
– Mandriva Linux
DESCRIPTION DE LA VULNÉRABILITÉ
Le système de fichiers ext4 utilise des "extents" pour stocker des
informations contiguës.
L’ioctl EXT4_IOC_MOVE_EXT permet de déplacer un extent. Cependant,
cet ioctl ne vérifie pas correctement les permissions d’accès.
Un attaquant local peut donc déplacer les "extents", afin de
corrompre les fichiers d’un autre utilisateur.
CARACTÉRISTIQUES
– Références : BID-37277, CVE-2009-4131, CVE-2009-4306,
FEDORA-2009-13039, MDVSA-2009:329, VIGILANCE-VUL-9277
– Url : http://vigilance.fr/vulnerabilite/Noyau-Linux-modification-de-fichier-via-EXT4-IOC-MOVE-EXT-9277