Vigil@nce : Noyau Linux, déni de service du client CIFS
avril 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut créer un fichier sur un partage CIFS
distant, afin de stopper le système local.
– Gravité : 1/4
– Date création : 06/04/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux contient un client CIFS, pour se connecter sur des
partages distants.
Le serveur CIFS Samba supporte les extensions POSIX.
Lorsque le client CIFS du noyau détecte que le serveur CIFS
supporte POSIX, la fonction cifs_create() appelle la fonction
cifs_posix_open() en utilisant la structure nameidata (qui
contient des informations sur une recherche). Cependant, si le
pointeur sur la structure nameidata est NULL, un pointeur NULL est
déréférencé.
Un attaquant local peut donc créer un fichier sur un partage CIFS
distant, afin de stopper le système local.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-du-client-CIFS-9558