Vigil@nce : Noyau Linux, copie de fichier btrfs
mai 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Sur un système de fichiers btrfs, un attaquant local peut copier
un fichier qui n’est pas accessible en lecture.
– Gravité : 1/4
– Date création : 18/05/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le système de fichiers btrfs est supporté depuis le noyau Linux
version 2.6.29.
La fonction btrfs_ioctl_clone() du fichier fs/btrfs/ioctl.c permet
de cloner/copier un fichier. Cependant, cette fonction ne vérifie
pas si le fichier source est lisible.
Sur un système de fichiers btrfs, un attaquant local peut donc
copier un fichier qui n’est pas accessible en lecture.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-copie-de-fichier-btrfs-9649