Vigil@nce : Noyau Linux, accès fichier via BTRFS_IOC_CLONE
juillet 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Sur un système de fichiers btrfs, un attaquant local peut employer
BTRFS_IOC_CLONE* afin de lire ou écrire dans un fichier.
– Gravité : 2/4
– Date création : 21/07/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le système de fichiers btrfs est supporté depuis le noyau Linux
version 2.6.29. Les ioctls BTRFS_IOC_CLONE et
BTRFS_IOC_CLONE_RANGE permettent de copier des fichiers. Ces
ioctls sont impactés par deux vulnérabilités.
Ces ioctls ne vérifient pas si le fichier destination possède
l’attribut append-only avant d’y écrire. [grav:2/4 ; BID-41847,
CVE-2010-2537]
L’ioctl BTRFS_IOC_CLONE_RANGE ne vérifie pas correctement
l’intervalle du fichier source, ce qui pourrait permettre de lire
des données. [grav:1/4 ; BID-41854, CVE-2010-2538]
Sur un système de fichiers btrfs, un attaquant local peut donc
employer BTRFS_IOC_CLONE* afin de lire ou écrire dans un fichier.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-acces-fichier-via-BTRFS-IOC-CLONE-9782