Vigil@nce - Noyau Linux : déni de service via journal_unmap_buffer
février 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local, autorisé à monter une partition ext4 illicite,
peut provoquer une erreur dans JDB2, afin de stopper le noyau.
Gravité : 1/4
Date création : 10/02/2012
PRODUITS CONCERNÉS
– Linux noyau
– Red Hat Enterprise Linux
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau implémente JDB (Journaling Block Device) qui gère les
modifications d’un système de fichier à l’aide de transactions. Le
système de fichiers ext4 utilise JDB2.
La fonction journal_unmap_buffer() du fichier
fs/jbd2/transaction.c libère les zones mémoire utilisées.
Cependant, les champs _Delay et _Unwritten ne sont pas remis à
zéro. La zone mémoire peut alors être incorrectement réutilisée.
Un attaquant local, autorisé à monter une partition ext4 illicite,
peut donc provoquer une erreur dans JDB2, afin de stopper le noyau.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-journal-unmap-buffer-11351