Vigil@nce - Noyau Linux : déni de service via gfs2_fallocate
juillet 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer fallocate() sur un système de
fichiers GFS2, afin de mener un déni de service.
Gravité : 1/4
Date création : 13/07/2011
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux supporte le système de fichiers GFS/GFS2 (Global
File System).
L’appel système fallocate() permet de manipuler l’espace disque
alloué pour un fichier.
La fonction gfs2_fallocate() du fichier fs/gfs2/file.c implémente
fallocate() sur GFS2. Lorsque la taille demandée par l’utilisateur
est trop grande, cette fonction divise la taille. Cependant, elle
ne vérifie pas si la nouvelle taille est un multiple de la taille
des blocs, ce qui conduit à un appel de la macro BUG().
Un attaquant local peut donc employer fallocate() sur un système
de fichiers GFS2, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-gfs2-fallocate-10837