Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Noyau Linux, déni de service via cifs_lookup

mars 2012 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut monter un partage réseau CIFS contenant un
fichier spécial, afin de provoquer une fuite mémoire dans le noyau.

 Gravité : 1/4
 Date création : 28/02/2012

PRODUITS CONCERNÉS

 Linux noyau

DESCRIPTION DE LA VULNÉRABILITÉ

Le noyau Linux contient un client CIFS/SMB, afin de monter des
partages réseaux distants.

Sur un système de fichiers Unix, il y a plusieurs types de
fichiers spéciaux : socket, fifo, etc.

La fonction cifs_lookup() du fichier fs/cifs/dir.c obtient des
informations sur un fichier présent dans un répertoire. Cependant,
si ce fichier n’est pas un fichier régulier, une zone mémoire
stockant un dentry (entrée de répertoire) n’est pas libérée.

Un attaquant peut donc monter un partage réseau CIFS contenant un
fichier spécial, afin de provoquer une fuite mémoire dans le noyau.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-cifs-lookup-11397


Voir les articles précédents

    

Voir les articles suivants