Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Noyau Linux : buffer overflow de ecryptfs_hash_buckets

août 2010 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut provoquer un buffer overflow dans
ecryptfs, afin d’élever ses privilèges.
Gravité : 2/4
Date création : 03/08/2010

DESCRIPTION DE LA VULNÉRABILITÉ

Le noyau Linux utilise ecryptfs pour chiffrer/déchiffrer le
contenu des fichiers à la volée.

Le fichier fs/ecryptfs/messaging.c emploie la variable
ecryptfs_hash_buckets pour stocker le nombre de bits de la zone de
stockage de structures hlist_head. Cependant,
ecryptfs_hash_buckets est utilisé comme s’il s’agissait du nombre
de structures hlist_head. Par exemple, si ecryptfs_hash_buckets
vaut 3, il faut 8 structures (1<<3) et non pas 3. Comme cette
variable est utilisée pour calculer la taille d’une zone mémoire à
allouer via kmalloc(), la zone mémoire est trop courte.

Un attaquant local peut donc provoquer un buffer overflow dans
ecryptfs, afin d’élever ses privilèges.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-buffer-overflow-de-ecryptfs-hash-buckets-9808


Voir les articles précédents

    

Voir les articles suivants