Vigil@nce - Noyau Linux : corruption de mémoire via GFS2
mai 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut manipuler des fichiers sur un système
GFS2, afin de mener un déni de service et éventuellement
d’exécuter du code.
Gravité : 2/4
Date création : 27/04/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux supporte le système de fichiers GFS (Global File
System).
Lorsque les quotas sont actifs, le noyau utilise la structure
gfs2_quota pour stocker les informations sur les fichiers. Cette
structure peut occuper deux pages mémoires. Cependant, les données
ne sont pas correctement placées sur la deuxième page, ce qui
corrompt la mémoire.
Un attaquant local peut donc manipuler des fichiers sur un système
GFS2, afin de mener un déni de service et éventuellement
d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-corruption-de-memoire-via-GFS2-9615