Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Noyau Linux : déni de service via OCFS2

octobre 2010 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut monter un système de fichiers OCFS2 illicite, afin de stopper le noyau.

Gravité : 1/4

Date création : 01/10/2010

DESCRIPTION DE LA VULNÉRABILITÉ

Depuis la version 2.6.16, le noyau Linux supporte le système de fichiers OCFS2 (Oracle Cluster File System).

Un lien symbolique rapide ("fast symlink") est un lien dont le nom est directement stocké dans le bloc d’inode OCFS2. Ce nom est terminé par le caractère nul ’\0’. Cependant, si ce caractère est absent, le noyau continue à lire après la fin du bloc, jusqu’à atteindre des zones mémoire protégées.

Un attaquant local peut donc monter un système de fichiers OCFS2 illicite, afin de stopper le noyau.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/N...




Voir les articles précédents

    

Voir les articles suivants