| Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier. |
|
 |
|
|
|
avis de vulnérabilité CVE-2010-1087
Noyau Linux : déni de service via NFS
Synthèse de la vulnérabilité
| Un attaquant peut tronquer un fichier NFS, afin de stopper le noyau, et éventuellement de faire exécuter du code. |
Gravité : 2/4.
Date création : 03/03/2010.
|
Description de la vulnérabilité
La fonction nfs_wait_on_request() du fichier fs/nfs/pagelist.c attend la fin d'une requête sur un système de fichiers NFS.
Lorsqu'un fichier est tronqué, cette fonction peut être interrompue prématurément, ce qui force l'écriture de données dans une page mémoire invalide.
Un attaquant peut donc tronquer un fichier NFS, afin de stopper le noyau, et éventuellement de faire exécuter du code. |
Bulletin Vigil@nce complet
Caractéristiques
Titre : Noyau Linux : déni de service via NFS.
Mots clés : Linux NFS Noyau déni nfs_wait_on_request service.
Références : BID-39569, CVE-2010-1087, DSA 2053-1, RHSA-2010:0504-01, SUSE-SA:2010:031, VIGILANCE-VUL-9489.
|
Sources d'information
Solutions pour cette vulnérabilité
Service de veille sur les vulnérabilités informatiques
Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Bulletins de failles informatiques
|
