Vigil@nce : Noyau Linux, buffer overflow de fuse
janvier 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer l’ioctl FUSE_IOCTL_RETRY, afin de
provoquer un buffer overflow, conduisant à l’exécution de code.
– Gravité : 1/4
– Date création : 07/01/2011
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
La fonctionnalité FUSE (Filesystem in USErspace) permet à une
application de générer un système de fichiers virtuel.
L’ioctl FUSE_IOCTL_RETRY essaie une nouvelle requête, avec un
nouveau vecteur d’entrée/sortie (structure iovec). Cependant, la
fonction fuse_do_ioctl() ne vérifie pas la taille de l’iovec.
Un attaquant local peut donc employer l’ioctl FUSE_IOCTL_RETRY,
afin de provoquer un buffer overflow, conduisant à l’exécution de
code.
Pour mettre en oeuvre cette vulnérabilité, l’attaquant doit avoir
accès à /dev/cuse.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-buffer-overflow-de-fuse-10253