11 meneos
128 clics

Ataque DOS al sistema de ficheros Btrfs [ENG]

El autor explica como Btrfs, el "sucesor" del sistema de ficheros EXT4, es vulnerable a ataques de denegación de servicio basadas en colisiones hash: "He creado varios ficheros con nombres aleatorios en un directorio (alrededor de 500). El tiempo necesario para eliminarlos es insignificante. Después, he creado el mismo número de ficheros, pero dándoles solo 55 valores crc32c diferentes. El tiempo necesario para eliminarlos es tan grande que no pude averiguarlo y maté el proceso después de 220 minutos (!)".
etiquetas: btrfs, hash-dos, crc32, vulnerabilidad
usuarios: 11   anónimos: 0   negativos: 0  
4comentarios mnm karma: 103
  1. #1   No me he enterado de la mitad, pero está tan bien explicado y ejemplificado que bien merece un meneo.
    votos: 0    karma: 10
  2. #2   Como se reparten 50 hash entre 500 archivos? Cp
    votos: 0    karma: 6
  3. #3   Todos los sistemas de archivo modernos están potencialmente afectados por colisiones de hash en los nombres de los directorios. Respecto al loop infinito que ha encontrado este tipo, se está discutiendo que se trata de algo que está solucionado en kernels más nuevos, el tipo ha usado un kernel bastante viejo.
    votos: 2    karma: 40
     *   Fingolfin Fingolfin
  4. #4   #2 A 10 archivos por hash
    votos: 0    karma: 9
comentarios cerrados

menéame