Vigil@nce - Noyau Linux : déni de service via DFS et cifs_mount
septembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à monter un partage CIFS
situé sur un serveur distant illicite, afin de stopper le noyau.
Gravité : 1/4
Date création : 14/09/2011
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux comporte un client CIFS, qui permet aux
utilisateurs locaux d’employer la commande mount pour monter un
partage distant.
La fonctionnalité DFS (Distributed File System) permet de
regrouper plusieurs ressources réseau distantes. Lorsqu’un serveur
ne dispose pas d’un fichier/répertoire, il renvoie un Referral au
client qui contient la liste des serveurs possédant la ressource
demandée.
Cependant, si le Referral indique le serveur lui-même
(c’est-à-dire qu’il commence une boucle), une vérification est
ignorée dans le fichier fs/cifs/connect.c, ce qui conduit à
l’appel de la macro BUG().
Un attaquant peut donc inviter la victime à monter un partage CIFS
situé sur un serveur distant illicite retournant un Referral sur
lui-même, afin de stopper le noyau.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-DFS-et-cifs-mount-10994