Vigil@nce : Noyau Linux, buffer overflow via xfs_acl_from_disk
janvier 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local, autorisé à monter un système de fichiers XFS,
peut employer un nombre d’ACL trop élevé ou négatif, afin de
provoquer un débordement, conduisant à un déni de service ou à
l’exécution de code.
– Gravité : 2/4
– Date création : 11/01/2012
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux supporte les systèmes de fichiers XFS.
La fonction xfs_acl_from_disk() du fichier fs/xfs/xfs_acl.c lit
les ACL indiquées sur un système de fichiers XFS. Cependant, si le
nombre d’ACL dépasse XFS_ACL_MAX_ENTRIES (25), ou est négatif, la
fonction xfs_acl_from_disk() corrompt la mémoire.
Un attaquant local, autorisé à monter un système de fichiers XFS,
peut donc employer un nombre d’ACL trop élevé ou négatif, afin de
provoquer un débordement, conduisant à un déni de service ou à
l’exécution de code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-buffer-overflow-via-xfs-acl-from-disk-11274