Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Noyau Linux : déni de service via DFS et cifs_mount

septembre 2011 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut inviter la victime à monter un partage CIFS situé sur un serveur distant illicite, afin de stopper le noyau.

Gravité : 1/4

Date création : 14/09/2011

PRODUITS CONCERNÉS

- Linux noyau

DESCRIPTION DE LA VULNÉRABILITÉ

Le noyau Linux comporte un client CIFS, qui permet aux utilisateurs locaux d’employer la commande mount pour monter un partage distant.

La fonctionnalité DFS (Distributed File System) permet de regrouper plusieurs ressources réseau distantes. Lorsqu’un serveur ne dispose pas d’un fichier/répertoire, il renvoie un Referral au client qui contient la liste des serveurs possédant la ressource demandée.

Cependant, si le Referral indique le serveur lui-même (c’est-à-dire qu’il commence une boucle), une vérification est ignorée dans le fichier fs/cifs/connect.c, ce qui conduit à l’appel de la macro BUG().

Un attaquant peut donc inviter la victime à monter un partage CIFS situé sur un serveur distant illicite retournant un Referral sur lui-même, afin de stopper le noyau.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/N...




Voir les articles précédents

    

Voir les articles suivants