Vigil@nce : FreeBSD, déni de service via xattr pseudofs
septembre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut lire des attributs étendus d’un système de
fichiers pseudofs afin de mener un déni de service ou d’élever ses
privilèges.
– Gravité : 2/4
– Date création : 10/09/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le système de fichiers pseudofs gère des attributs étendus POSIX
(xattr). La fonction pfs_getattr() du fichier
sys/fs/pseudofs/pseudofs_vnops.c permet l’accès aux attributs
étendus.
Cependant, lors de la lecture d’un attribut, une structure est
libérée avant d’être utilisée. Un pointeur NULL est alors
déréférencé.
Un attaquant peut alors lire des xattr sur un système de fichiers
pseudofs afin de mener un déni de service ou d’élever ses
privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/FreeBSD-deni-de-service-via-xattr-pseudofs-9921