Vigil@nce : Noyau Linux, déni de service via NFSv4 ACL
juin 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un serveur NFS illicite peut stopper les clients Linux montant une
partition NFSv4 avec des ACL.
– Gravité : 2/4
– Date création : 21/05/2012
PRODUITS CONCERNÉS
– Fedora
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux implémente un client NFS, qui permet de monter une
partition NFS située sur un serveur distant.
Le bulletin VIGILANCE-VUL-11155 (https://vigilance.fr/arbre/1/11155)
décrit une vulnérabilité du client NFS lorsqu’il demande un seul
attribut FATTR4_ACL, et qu’un serveur illicite retourne plusieurs
attributs. Cependant, cette vulnérabilité n’avait pas été
entièrement corrigée, car les attributs sont aussi mis en cache,
et ce cache n’avait pas été corrigé.
Un serveur NFS illicite peut donc toujours stopper les clients
Linux montant une partition NFSv4 avec des ACL.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-NFSv4-ACL-11643