Vigil@nce : Noyau Linux, lecture mémoire via OCFS2
avril 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut écrire puis lire sur un système de
fichiers OCFS2, afin d’obtenir des fragments de la mémoire du
noyau.
– Gravité : 1/4
– Date création : 12/04/2011
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
Depuis la version 2.6.16, le noyau Linux supporte le système de
fichiers OCFS2 (Oracle Cluster File System).
Un utilisateur peut appeler la fonction write() pour écrire dans
un fichier, puis se déplacer après la fin du fichier avec lseek(),
puis écrire de nouveau. La zone du fichier comprise entre les deux
écritures est normalement remplie de zéros. Cependant, la fonction
ocfs2_prepare_page_for_write() du fichier fs/ocfs2/aops.c
n’initialise pas la zone mémoire.
Un attaquant local peut donc écrire puis lire sur un système de
fichiers OCFS2, afin d’obtenir des fragments de la mémoire du
noyau.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-lecture-memoire-via-OCFS2-10541