Vigil@nce : Noyau Linux, déni de service via cifs_lookup
mars 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut monter un partage réseau CIFS contenant un
fichier spécial, afin de provoquer une fuite mémoire dans le noyau.
– Gravité : 1/4
– Date création : 28/02/2012
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux contient un client CIFS/SMB, afin de monter des
partages réseaux distants.
Sur un système de fichiers Unix, il y a plusieurs types de
fichiers spéciaux : socket, fifo, etc.
La fonction cifs_lookup() du fichier fs/cifs/dir.c obtient des
informations sur un fichier présent dans un répertoire. Cependant,
si ce fichier n’est pas un fichier régulier, une zone mémoire
stockant un dentry (entrée de répertoire) n’est pas libérée.
Un attaquant peut donc monter un partage réseau CIFS contenant un
fichier spécial, afin de provoquer une fuite mémoire dans le noyau.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-cifs-lookup-11397