Faille dans le noyau Linux : lecture de données via XFS
mar, 24/08/2010 - 14:00
Une vulnérabilité a été découverte dans le noyau Linux, qui permet à un attaquant de lire des données via un filehandle XFS invalide.
Description de la vulnérabilité
Sur un système de fichier XFS, un fichier est associé, sur le disque, à un ou plusieurs inodes représentant ses données. Un filehandle est un objet représentant un fichier. Il pointe entre autres vers les inodes de ce dernier.
Lorsqu'un fichier est supprimé, ses inodes sont libérés et le handle devient invalide. Cependant, XFS ne vérifie pas correctement la validité des inodes lors de l'utilisation d'un handle invalide.
Un attaquant peut donc lire des données via un filehandle XFS invalide.
Source : vigil@ance