Vigil@nce : Noyau Linux, changement d’ACL sur btrfs
juin 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Sur un système de fichiers btrfs, un attaquant local peut changer
les ACLs d’un fichier appartenant à un autre utilisateur.
– Gravité : 1/4
– Date création : 14/06/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le système de fichiers btrfs est supporté depuis le noyau Linux
version 2.6.29.
La commande setfacl permet de définir des ACLs sur un fichier. La
fonction btrfs_xattr_set_acl() du fichier fs/btrfs/acl.c
implémente la gestion de l’appel système sur btrfs. Cependant,
cette fonction ne vérifie pas si l’utilisateur est le propriétaire
d’un fichier.
Sur un système de fichiers btrfs, un attaquant local peut donc
changer les ACLs d’un fichier appartenant à un autre utilisateur.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-changement-d-ACL-sur-btrfs-9707