Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Noyau Linux, copie de fichier btrfs

mai 2010 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Sur un système de fichiers btrfs, un attaquant local peut copier
un fichier qui n’est pas accessible en lecture.

 Gravité : 1/4
 Date création : 18/05/2010

DESCRIPTION DE LA VULNÉRABILITÉ

Le système de fichiers btrfs est supporté depuis le noyau Linux
version 2.6.29.

La fonction btrfs_ioctl_clone() du fichier fs/btrfs/ioctl.c permet
de cloner/copier un fichier. Cependant, cette fonction ne vérifie
pas si le fichier source est lisible.

Sur un système de fichiers btrfs, un attaquant local peut donc
copier un fichier qui n’est pas accessible en lecture.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-copie-de-fichier-btrfs-9649


Voir les articles précédents

    

Voir les articles suivants