Vigil@nce - Noyau Linux : déni de service via OCFS2
octobre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut monter un système de fichiers OCFS2
illicite, afin de stopper le noyau.
Gravité : 1/4
Date création : 01/10/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Depuis la version 2.6.16, le noyau Linux supporte le système de
fichiers OCFS2 (Oracle Cluster File System).
Un lien symbolique rapide ("fast symlink") est un lien dont le nom
est directement stocké dans le bloc d’inode OCFS2. Ce nom est
terminé par le caractère nul ’\0’. Cependant, si ce caractère est
absent, le noyau continue à lire après la fin du bloc, jusqu’à
atteindre des zones mémoire protégées.
Un attaquant local peut donc monter un système de fichiers OCFS2
illicite, afin de stopper le noyau.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-OCFS2-9991