Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Sur un système de fichiers btrfs, un attaquant local peut employer
BTRFS_IOC_CLONE* afin de lire ou écrire dans un fichier.

– Gravité : 2/4
– Date création : 21/07/2010

DESCRIPTION DE LA VULNÉRABILITÉ

Le système de fichiers btrfs est supporté depuis le noyau Linux
version 2.6.29. Les ioctls BTRFS_IOC_CLONE et
BTRFS_IOC_CLONE_RANGE permettent de copier des fichiers. Ces
ioctls sont impactés par deux vulnérabilités.

Ces ioctls ne vérifient pas si le fichier destination possède
l’attribut append-only avant d’y écrire. [grav:2/4 ; BID-41847,
CVE-2010-2537]

L’ioctl BTRFS_IOC_CLONE_RANGE ne vérifie pas correctement
l’intervalle du fichier source, ce qui pourrait permettre de lire
des données. [grav:1/4 ; BID-41854, CVE-2010-2538]

Sur un système de fichiers btrfs, un attaquant local peut donc
employer BTRFS_IOC_CLONE* afin de lire ou écrire dans un fichier.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-acces-fichier-via-BTRFS-IOC-CLONE-9782