– Gravité : 2/4
– Conséquences : accès/droits administrateur, déni de service de la
machine
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Nombre de vulnérabilités dans ce bulletin : 2
– Date création : 21/04/2009

PRODUITS CONCERNÉS

– Linux noyau

DESCRIPTION DE LA VULNÉRABILITÉ

Le répertoire fs/cifs du code source du noyau Linux implémente un
client CIFS/SMB, utilisé pour monter un système de fichiers sur un
partage distant. Ce client CIFS comporte deux vulnérabilités.

La fonction cifs_readdir() du fichier fs/cifs/readdir.c inverse
deux chiffres lors du calcul de la taille mémoire nécessaire au
stockage des données. Un débordement se produit alors. [grav:2/4]

La fonction cifs_strncpy_to_host() du fichier fs/cifs/cifssmb.c
calcule incorrectement la taille mémoire nécessaire au stockage
des données. Un débordement se produit alors. [grav:2/4]

Un attaquant peut donc mettre en place un serveur CIFS illicite et
inviter la victime à monter un partage afin de faire exécuter du
code sur sa machine.

CARACTÉRISTIQUES

– Références : VIGILANCE-VUL-8655
– Url : http://vigilance.fr/vulnerabilite/Noyau-Linux-corruption-de-memoire-via-CIFS-8655