Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut écrire puis lire sur un système de
fichiers OCFS2, afin d’obtenir des fragments de la mémoire du
noyau.

– Gravité : 1/4
– Date création : 12/04/2011

PRODUITS CONCERNÉS

– Linux noyau

DESCRIPTION DE LA VULNÉRABILITÉ

Depuis la version 2.6.16, le noyau Linux supporte le système de
fichiers OCFS2 (Oracle Cluster File System).

Un utilisateur peut appeler la fonction write() pour écrire dans
un fichier, puis se déplacer après la fin du fichier avec lseek(),
puis écrire de nouveau. La zone du fichier comprise entre les deux
écritures est normalement remplie de zéros. Cependant, la fonction
ocfs2_prepare_page_for_write() du fichier fs/ocfs2/aops.c
n’initialise pas la zone mémoire.

Un attaquant local peut donc écrire puis lire sur un système de
fichiers OCFS2, afin d’obtenir des fragments de la mémoire du
noyau.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-lecture-memoire-via-OCFS2-10541