Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Solaris : déni de service via ZFS

mai 2010 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut créer une arborescence profonde sur un
système de fichiers ZFS, afin de stopper certains utilitaires de
manipulation de fichiers.

Gravité : 1/4

Date création : 24/05/2010

DESCRIPTION DE LA VULNÉRABILITÉ

Le système Solaris implémente le support du système de fichiers
ZFS.

Cette implémentation gère les sous-répertoires en appelant des
fonctions de manière récursive. Par exemple, pour traiter
"rep1/rep2/rep3", la fonction s’appelle elle-même deux fois.
Cependant, la taille de la pile est limitée, et après plusieurs
milliers d’appels, les commandes (rm, du, find, etc.) se stoppent.

Un attaquant local peut donc créer une arborescence profonde sur
un système de fichiers ZFS, afin de stopper certains utilitaires
de manipulation de fichiers. Cette vulnérabilité peut par exemple
être employée pour empêcher l’effacement de fichiers par un script
de la crontab.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Solaris-deni-de-service-via-ZFS-9662


Voir les articles précédents

    

Voir les articles suivants