Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local non propriétaire d’un fichier, mais autorisé à
le modifier, peut changer ses flags GFS2.

– Gravité : 1/4
– Date création : 25/05/2010

DESCRIPTION DE LA VULNÉRABILITÉ

Le noyau Linux supporte le système de fichiers GFS (Global File
System). Les fichiers GFS2 supportent 6 flags/drapeaux :
– jdata : journalisation des données
– directio : force O_DIRECT
– immutable : modification interdite
– appendonly : toutes les données sont écrites à la fin
– noatime : ne met pas à jour l’heure d’accès
– sync : synchronisation immédiate

Normalement, seul le propriétaire d’un fichier peut modifier ces
drapeaux. Cependant, la fonction gfs2_set_flags() du fichier
fs/gfs2/file.c vérifie uniquement si l’utilisateur possède les
droits en écriture sur le fichier.

Un attaquant local non propriétaire d’un fichier, mais autorisé à
le modifier, peut donc changer ses flags GFS2.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-modification-de-flags-GFS2-9665