Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Noyau Linux : déni de service via gfs2_fallocate

juillet 2011 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut employer fallocate() sur un système de
fichiers GFS2, afin de mener un déni de service.

Gravité : 1/4

Date création : 13/07/2011

PRODUITS CONCERNÉS

 Linux noyau

DESCRIPTION DE LA VULNÉRABILITÉ

Le noyau Linux supporte le système de fichiers GFS/GFS2 (Global
File System).

L’appel système fallocate() permet de manipuler l’espace disque
alloué pour un fichier.

La fonction gfs2_fallocate() du fichier fs/gfs2/file.c implémente
fallocate() sur GFS2. Lorsque la taille demandée par l’utilisateur
est trop grande, cette fonction divise la taille. Cependant, elle
ne vérifie pas si la nouvelle taille est un multiple de la taille
des blocs, ce qui conduit à un appel de la macro BUG().

Un attaquant local peut donc employer fallocate() sur un système
de fichiers GFS2, afin de mener un déni de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-gfs2-fallocate-10837


Voir les articles précédents

    

Voir les articles suivants