Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un serveur NFS illicite peut stopper les clients Linux montant une
partition NFSv4 avec des ACL.

– Gravité : 2/4
– Date création : 21/05/2012

PRODUITS CONCERNÉS

– Fedora
– Linux noyau

DESCRIPTION DE LA VULNÉRABILITÉ

Le noyau Linux implémente un client NFS, qui permet de monter une
partition NFS située sur un serveur distant.

Le bulletin VIGILANCE-VUL-11155 (https://vigilance.fr/arbre/1/11155)
décrit une vulnérabilité du client NFS lorsqu’il demande un seul
attribut FATTR4_ACL, et qu’un serveur illicite retourne plusieurs
attributs. Cependant, cette vulnérabilité n’avait pas été
entièrement corrigée, car les attributs sont aussi mis en cache,
et ce cache n’avait pas été corrigé.

Un serveur NFS illicite peut donc toujours stopper les clients
Linux montant une partition NFSv4 avec des ACL.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-NFSv4-ACL-11643