Vigil@nce - Noyau Linux : déni de service via MBCache
septembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut manipuler des fichiers sur une partition
ext4 avec MBCache sur le noyau Linux, afin de mener un déni de
service.
Produits concernés : Linux.
Gravité : 1/4.
Date création : 26/08/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux utilise MBCache (Filesystem Meta Information Block
Cache), afin d’optimiser les performances sur ext4.
Cependant, MBCache ne gère pas correctement le verrouillage des
attributs étendus, ce qui bloque le système.
Un attaquant local peut donc manipuler des fichiers sur une
partition ext4 avec MBCache sur le noyau Linux, afin de mener un
déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-MBCache-20475