| Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier. |
|
 |
|
|
|
annonce de vulnérabilité CVE-2010-2071
Noyau Linux : changement d'ACL sur btrfs
Synthèse de la vulnérabilité
| Sur un système de fichiers btrfs, un attaquant local peut changer les ACLs d'un fichier appartenant à un autre utilisateur. |
Gravité : 1/4.
Date création : 14/06/2010.
|
Description de la vulnérabilité
Le système de fichiers btrfs est supporté depuis le noyau Linux version 2.6.29.
La commande setfacl permet de définir des ACLs sur un fichier. La fonction btrfs_xattr_set_acl() du fichier fs/btrfs/acl.c implémente la gestion de l'appel système sur btrfs. Cependant, cette fonction ne vérifie pas si l'utilisateur est le propriétaire d'un fichier.
Sur un système de fichiers btrfs, un attaquant local peut donc changer les ACLs d'un fichier appartenant à un autre utilisateur. |
Bulletin Vigil@nce complet
Caractéristiques
Titre : Noyau Linux : changement d'ACL sur btrfs.
Mots clés : ACLs Linux Noyau btrfs btrfs_xattr_set_acl changement.
Références : BID-41467, CVE-2010-2071, FEDORA-2010-10876, FEDORA-2010-10880, VIGILANCE-VUL-9707.
|
Sources d'information
Solutions pour cette vulnérabilité
Compléments
Service de veille sur les vulnérabilités informatiques
Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Alertes de vulnérabilité sécurité
|
