Ajouter un commentaire

Faille dans le noyau Linux : lecture de données via XFS

Par:
fredericmazue

mar, 24/08/2010 - 14:00

Une vulnérabilité a été découverte dans le noyau Linux, qui permet à un attaquant de lire des données via un filehandle XFS invalide.

Description de la vulnérabilité

Sur un système de fichier XFS, un fichier est associé, sur le disque, à un ou plusieurs inodes représentant ses données. Un filehandle est un objet représentant un fichier. Il pointe entre autres vers les inodes de ce dernier.

Lorsqu'un fichier est supprimé, ses inodes sont libérés et le handle devient invalide. Cependant, XFS ne vérifie pas correctement la validité des inodes lors de l'utilisation d'un handle invalide.

Un attaquant peut donc lire des données via un filehandle XFS invalide.

Source : vigil@ance

Plus d'information sur les formats de texte

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-) 
 M   M   AA   FFFF  X   X   GGG  
 MM MM  A  A  F      X X   G     
 M M M  AAAA  FFF     X    G  GG 
 M   M  A  A  F      X X   G   G 
 M   M  A  A  F     X   X   GGG