Vigil@nce - Noyau Linux : déni de service via xfs_da3_fixhashpath
octobre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut manipuler des répertoires sur un système
de fichiers XFS avec le noyau Linux, afin de mener un déni de
service.
– Produits concernés : Linux
– Gravité : 1/4
– Date création : 14/10/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux supporte les systèmes de fichiers XFS.
Ce système de fichiers utilise un arbre pour stocker les chemins
d’accès aux fichiers. Cet arbre utilise un haché pour identifier
les chemins de manière optimisée. Cependant, en créant de nombreux
répertoires, un attaquant local peut créer une collision de
hachés, ce qui provoque une erreur fatale dans
xfs_da3_fixhashpath().
Un attaquant local peut donc manipuler des répertoires sur un
système de fichiers XFS avec le noyau Linux, afin de mener un déni
de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-xfs-da3-fixhashpath-15470