Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut manipuler des répertoires sur un système
de fichiers XFS avec le noyau Linux, afin de mener un déni de
service.

– Produits concernés : Linux
– Gravité : 1/4
– Date création : 14/10/2014

DESCRIPTION DE LA VULNÉRABILITÉ

Le noyau Linux supporte les systèmes de fichiers XFS.

Ce système de fichiers utilise un arbre pour stocker les chemins
d’accès aux fichiers. Cet arbre utilise un haché pour identifier
les chemins de manière optimisée. Cependant, en créant de nombreux
répertoires, un attaquant local peut créer une collision de
hachés, ce qui provoque une erreur fatale dans
xfs_da3_fixhashpath().

Un attaquant local peut donc manipuler des répertoires sur un
système de fichiers XFS avec le noyau Linux, afin de mener un déni
de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-xfs-da3-fixhashpath-15470