Vigil@nce : Noyau Linux, modification de flags GFS2
mai 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local non propriétaire d’un fichier, mais autorisé à
le modifier, peut changer ses flags GFS2.
– Gravité : 1/4
– Date création : 25/05/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux supporte le système de fichiers GFS (Global File
System). Les fichiers GFS2 supportent 6 flags/drapeaux :
– jdata : journalisation des données
– directio : force O_DIRECT
– immutable : modification interdite
– appendonly : toutes les données sont écrites à la fin
– noatime : ne met pas à jour l’heure d’accès
– sync : synchronisation immédiate
Normalement, seul le propriétaire d’un fichier peut modifier ces
drapeaux. Cependant, la fonction gfs2_set_flags() du fichier
fs/gfs2/file.c vérifie uniquement si l’utilisateur possède les
droits en écriture sur le fichier.
Un attaquant local non propriétaire d’un fichier, mais autorisé à
le modifier, peut donc changer ses flags GFS2.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-modification-de-flags-GFS2-9665