Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local, autorisé à monter une partition ext4 illicite,
peut provoquer une erreur dans JDB2, afin de stopper le noyau.

Gravité : 1/4

Date création : 10/02/2012

PRODUITS CONCERNÉS
– Linux noyau
– Red Hat Enterprise Linux

DESCRIPTION DE LA VULNÉRABILITÉ

Le noyau implémente JDB (Journaling Block Device) qui gère les
modifications d’un système de fichier à l’aide de transactions. Le
système de fichiers ext4 utilise JDB2.

La fonction journal_unmap_buffer() du fichier
fs/jbd2/transaction.c libère les zones mémoire utilisées.
Cependant, les champs _Delay et _Unwritten ne sont pas remis à
zéro. La zone mémoire peut alors être incorrectement réutilisée.

Un attaquant local, autorisé à monter une partition ext4 illicite,
peut donc provoquer une erreur dans JDB2, afin de stopper le noyau.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-journal-unmap-buffer-11351