Vigil@nce - Noyau Linux : contournement des attributs étendus sur ReiserFS
avril 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut contourner les attributs étendus des
fichiers présents sur un système de fichiers ReiserFS.
Gravité : 2/4
Date création : 09/04/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Les attributs étendus permettent d’associer une valeur à un
fichier, comme par exemple son type MIME.
Sur un système de fichiers ReiserFS, les attributs étendus sont
stockés dans "/.reiserfs_priv". Cependant, tous les utilisateurs
peuvent modifier le contenu de "/.reiserfs_priv", afin par exemple
de supprimer les attributs de sécurité.
Un attaquant local peut donc contourner les attributs étendus des
fichiers présents sur un système de fichiers ReiserFS.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-contournement-des-attributs-etendus-sur-ReiserFS-9565