Vigil@nce - Noyau Linux : corruption de fichiers via de ext4 Punch Hole
mai 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut manipuler des données sur ext4 du noyau
Linux, afin d’altérer un fichier.
Produits concernés : Fedora, Linux.
Gravité : 1/4.
Date création : 20/04/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux utilise le système de fichiers ext4.
Cependant, lorsqu’il ré-assemble des fragments de fichiers, une
erreur de calcul conduit à la corruption de fichiers.
Un attaquant local peut donc manipuler des données sur ext4 du
noyau Linux, afin d’altérer un fichier.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Noyau-Linux-corruption-de-fichiers-via-de-ext4-Punch-Hole-19413