Vigil@nce : Noyau Linux, déni de service via UBIFS
août 2008 par Vigil@nce
SYNTHÈSE
Un attaquant local peut générer un déni de service via la fonction
"delete_inode()" de UBIFS.
Gravité : 1/4
Conséquences : déni de service de la machine
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 22/08/2008
Référence : VIGILANCE-VUL-8046
PRODUITS CONCERNÉS
– Linux noyau [versions confidentielles]
– Unix - plateforme
DESCRIPTION
Le VFS (Virtual File-system) est une couche au dessus des systèmes
de fichier. Il permet d’uniformiser ces derniers de façon
transparente pour les clients.
UBIFS (UBI File System) est un système de fichier journalisé pour
les systèmes à mémoire flash.
Un erreur de codage dans l’environnement UBIFS de VFS, permet à
une utilisateur local d’exploiter une fuite mémoire.
Dans certain cas la fonction "delete_inode()" de UBIFS, peut ne
pas être bien implémentée et ainsi ne pas effacer l’entrée du
répertoire (dentry).
Par conséquent un attaquant peut réaliser un débordement sur ce
noeud d’index orphelin (inode).
CARACTÉRISTIQUES
Références : 457858, CVE-2008-3275, DSA 1630-1, VIGILANCE-VUL-8046