Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Noyau Linux, déni de service via UBIFS

août 2008 par Vigil@nce

SYNTHÈSE

Un attaquant local peut générer un déni de service via la fonction
"delete_inode()" de UBIFS.

Gravité : 1/4

Conséquences : déni de service de la machine

Provenance : shell utilisateur

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 22/08/2008

Référence : VIGILANCE-VUL-8046

PRODUITS CONCERNÉS

 Linux noyau [versions confidentielles]
 Unix - plateforme

DESCRIPTION

Le VFS (Virtual File-system) est une couche au dessus des systèmes
de fichier. Il permet d’uniformiser ces derniers de façon
transparente pour les clients.

UBIFS (UBI File System) est un système de fichier journalisé pour
les systèmes à mémoire flash.

Un erreur de codage dans l’environnement UBIFS de VFS, permet à
une utilisateur local d’exploiter une fuite mémoire.
Dans certain cas la fonction "delete_inode()" de UBIFS, peut ne
pas être bien implémentée et ainsi ne pas effacer l’entrée du
répertoire (dentry).

Par conséquent un attaquant peut réaliser un débordement sur ce
noeud d’index orphelin (inode).

CARACTÉRISTIQUES

Références : 457858, CVE-2008-3275, DSA 1630-1, VIGILANCE-VUL-8046

https://vigilance.aql.fr/arbre/1/8046


Voir les articles précédents

    

Voir les articles suivants