Vigil@nce - Noyau Linux : contournement de quota sur ext4
juin 2010 par Marc Jacob
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Sur un système de fichiers ext4, un attaquant local peut employer
la fonction posix_fallocate(), afin de créer un fichier plus grand
que la limite définie.
Gravité : 1/4
Date création : 01/06/2010
DESCRIPTION DE LA VULNÉRABILITÉ
La limite RLIMIT_FSIZE, définie via "ulimit -f", indique la taille
maximale d’un fichier.
L’appel système posix_fallocate() permet de s’assurer qu’il y a
suffisamment d’espace disponible sur le système de fichiers pour
écrire dans un fichier :
int posix_fallocate(int fd, off_t offset, off_t len) ;
La fonction ext4_fallocate() du fichier fs/ext4/extents.c définit
posix_fallocate() pour un système de fichiers ext4. Cependant,
cette fonction ne respecte pas RLIMIT_FSIZE.
Sur un système de fichiers ext4, un attaquant local peut donc
employer la fonction posix_fallocate(), afin de créer un fichier
plus grand que la limite définie.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-contournement-de-quota-sur-ext4-9678