Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut inviter la victime à monter un partage CIFS
situé sur un serveur distant illicite, afin de stopper le noyau.

Gravité : 1/4

Date création : 14/09/2011

PRODUITS CONCERNÉS

– Linux noyau

DESCRIPTION DE LA VULNÉRABILITÉ

Le noyau Linux comporte un client CIFS, qui permet aux
utilisateurs locaux d’employer la commande mount pour monter un
partage distant.

La fonctionnalité DFS (Distributed File System) permet de
regrouper plusieurs ressources réseau distantes. Lorsqu’un serveur
ne dispose pas d’un fichier/répertoire, il renvoie un Referral au
client qui contient la liste des serveurs possédant la ressource
demandée.

Cependant, si le Referral indique le serveur lui-même
(c’est-à-dire qu’il commence une boucle), une vérification est
ignorée dans le fichier fs/cifs/connect.c, ce qui conduit à
l’appel de la macro BUG().

Un attaquant peut donc inviter la victime à monter un partage CIFS
situé sur un serveur distant illicite retournant un Referral sur
lui-même, afin de stopper le noyau.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-DFS-et-cifs-mount-10994