Vigil@nce - Noyau Linux : altération de fichier via ext4 MOVE_EXT
June 2010 by Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Sur un système de fichiers ext4, un attaquant local peut employer
l’ioctl MOVE_EXT, pour modifier un fichier possédant l’attribut
AppendOnly ou Immutable.
Gravité : 1/4
Date création : 07/06/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le système de fichiers ext4 supporte différents attributs étendus :
– Immutable : le fichier ne peut pas être modifié
– AppendOnly : on peut uniquement écrire à la fin du fichier
– etc.
L’ioctl MOVE_EXT permet de déplacer un extent ext4. Cependant, la
fonction mext_check_arguments() du fichier fs/ext4/move_extent.c
n’interdit pas le déplacement d’un extent de fichier AppendOnly ou
Immutable.
Sur un système de fichiers ext4, un attaquant local peut donc
employer l’ioctl MOVE_EXT, pour modifier un fichier possédant
l’attribut AppendOnly ou Immutable.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-alteration-de-fichier-via-ext4-MOVE-EXT-9687