Ext4 est le nouveau système de fichiers "par défaut" de Linux. Par défaut, car c'est celui que les toutes dernières moutures des distributions proposent naturellement. Un système de fichiers excellent, mais jeune et dans lequel un problème de sécurité a été détecté. Bien qu'il n'existe pas d'exploit du problème recensé à ce jour, un attaquant peut, depuis un Shell, créer un système de fichier ext4 illicite, et, en le montant faire perdre els pdale au noyau. La vulnérabilité est décrite ainsi: "Le système de fichier ext4 est supporté par le noyau Linux depuis la version 2.6.23. Son implémentation comporte plusieurs vulnérabilités conduisant à des dénis de service.
Un système de fichiers ext4 illicite provoque une division par zéro dans la fonction ext4_fill_flex_info() du fichier fs/ext4/super.c. [grav:1/4; CVE-2009-4307, Un système de fichiers ext4 illicite provoque le déréférencement d'un pointeur NULL dans la fonction ext4_decode_error() du fichier fs/ext4/super.c. [grav:1/4; CVE-2009-4308, Un attaquant peut donc créer un système de fichiers ext4 illicite et le monter afin de stopper le noyau." Hyppoline Bonne et Heureuse Année à TOUS http://lutte-senegalaise.info/ Que DIEU vous BENISSE
_______________________________________________ Ce message est envoyé à tous les abonnés de la liste de discussion [email protected] (dés)abonnement: http://dakarlug.org/cgi-bin/mailman/listinfo/libre Archives: http://www.dakarlug.org/pipermail/libre/ http://dakarlug.org
