Vigil@nce - Solaris : déni de service via ZFS
mai 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut créer une arborescence profonde sur un
système de fichiers ZFS, afin de stopper certains utilitaires de
manipulation de fichiers.
Gravité : 1/4
Date création : 24/05/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le système Solaris implémente le support du système de fichiers
ZFS.
Cette implémentation gère les sous-répertoires en appelant des
fonctions de manière récursive. Par exemple, pour traiter
"rep1/rep2/rep3", la fonction s’appelle elle-même deux fois.
Cependant, la taille de la pile est limitée, et après plusieurs
milliers d’appels, les commandes (rm, du, find, etc.) se stoppent.
Un attaquant local peut donc créer une arborescence profonde sur
un système de fichiers ZFS, afin de stopper certains utilitaires
de manipulation de fichiers. Cette vulnérabilité peut par exemple
être employée pour empêcher l’effacement de fichiers par un script
de la crontab.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Solaris-deni-de-service-via-ZFS-9662