Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut inviter la victime à monter un partage CIFS situé sur un serveur distant illicite, afin de stopper le noyau.

Gravité : 1/4

Date création : 14/09/2011

PRODUITS CONCERNÉS

 Linux noyau

DESCRIPTION DE LA VULNÉRABILITÉ

Le noyau Linux comporte un client CIFS, qui permet aux utilisateurs locaux d’employer la commande mount pour monter un partage distant.

La fonctionnalité DFS (Distributed File System) permet de regrouper plusieurs ressources réseau distantes. Lorsqu’un serveur ne dispose pas d’un fichier/répertoire, il renvoie un Referral au client qui contient la liste des serveurs possédant la ressource demandée.

Cependant, si le Referral indique le serveur lui-même (c’est-à-dire qu’il commence une boucle), une vérification est ignorée dans le fichier fs/cifs/connect.c, ce qui conduit à l’appel de la macro BUG().

Un attaquant peut donc inviter la victime à monter un partage CIFS situé sur un serveur distant illicite retournant un Referral sur lui-même, afin de stopper le noyau.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/N...