Vigil@nce : Noyau Linux, débordement via NFS
avril 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut accéder à un fichier portant un nom très
long partagé via NFS afin de provoquer un débordement.
Gravité : 2/4
Conséquences : accès/droits utilisateur, déni de service de la
machine
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 06/04/2009
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
Le répertoire fs/nfs du code source du noyau Linux implémente un
client NFS.
La taille maximale d’un nom de fichier NFS est définie par
NFS[234]_MAXNAMLEN. Cependant, le client NFS accepte d’utiliser
des noms de taille supérieure, ce qui provoque un débordement dans
le noyau.
Un attaquant local peut donc accéder à un fichier portant un nom
très long partagé via NFS afin de provoquer un débordement. Cette
erreur stoppe le noyau et peut conduire à l’exécution de code.
CARACTÉRISTIQUES
Références : BID-34390, VIGILANCE-VUL-8601
http://vigilance.fr/vulnerabilite/Noyau-Linux-debordement-via-NFS-8601