Vigil@nce : Noyau Linux, déni de service via do_change_type
juillet 2008 par Vigil@nce
Un attaquant local peut employer do_change_type() pour modifier
les paramètres d’un point de montage.
– Gravité : 1/4
– Conséquences : déni de service du service
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : faible (1/3)
– Date création : 08/07/2008
– Référence : VIGILANCE-VUL-7934
PRODUITS CONCERNÉS
Linux noyau [versions confidentielles]
DESCRIPTION
La fonction do_change_type() du fichier fs/namespace.c change les
paramètres d’un point de montage.
Normalement, seul un administrateur devrait pouvoir l’utiliser
(directement ou indirectement via mount). Cependant, cette
fonction ne vérifie pas si l’utilisateur possède la capacité
CAP_SYS_ADMIN.
Un attaquant local non privilégié peut donc modifier les
paramètres d’un point de montage afin d’empêcher leur montage ou
de les partager.
CARACTÉRISTIQUES
– Références : 454388, CVE-2008-2931, VIGILANCE-VUL-7934
– Url : https://vigilance.aql.fr/arbre/1/7934