Ajouter un commentaire

Noyau Linux : déni de service via ext4

Par:
fredericmazue

jeu, 17/12/2009 - 12:29

Ext4 est le nouveau système de fichiers "par défaut" de Linux. Par défaut, car c'est celui que les toutes dernières moutures des distributions proposent naturellement. Un système de fichiers excellent, mais jeune et dans lequel un problème de sécurité a été détecté. Bien qu'il n'existe pas d'exploit du problème recensé à ce jour, un attaquant peut, depuis un Shell, créer un système de fichier ext4 illicite, et, en le montant faire perdre els pdale au noyau. La vulnérabilité est décrite ainsi:

"Le système de fichier ext4 est supporté par le noyau Linux depuis la version 2.6.23. Son implémentation comporte plusieurs vulnérabilités conduisant à des dénis de service.

Un système de fichiers ext4 illicite provoque une division par zéro dans la fonction ext4_fill_flex_info() du fichier fs/ext4/super.c. [grav:1/4; CVE-2009-4307, >]

Un système de fichiers ext4 illicite provoque le déréférencement d'un pointeur NULL dans la fonction ext4_decode_error() du fichier fs/ext4/super.c. [grav:1/4; CVE-2009-4308, >]

Un attaquant peut donc créer un système de fichiers ext4 illicite et le monter afin de stopper le noyau."

 

Source: Vigil@nce

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
 ZZZZZ  TTTTTT  TTTTTT   AA   PPPP  
Z TT TT A A P P
Z TT TT AAAA PPPP
Z TT TT A A P
ZZZZZ TT TT A A P