Vigil@nce - FreeBSD : déni de service via NFS Server
avril 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut renommer un répertoire sur un
partage NFS de FreeBSD, afin de mener un déni de service.
Produits concernés : FreeBSD
Gravité : 2/4
Date création : 09/04/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit FreeBSD dispose d’un service NFS.
Lorsqu’un client NFS authentifié renomme un répertoire, la
fonction nfsrvd_rename() utilise un verrou. Cependant, ce verrou
est pris dans le sens inverse. Si deux opérations de renommage
s’effectuent en même temps, un interblocage (deadlock) se produit
alors.
Un attaquant authentifié peut donc renommer un répertoire sur un
partage NFS de FreeBSD, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/FreeBSD-deni-de-service-via-NFS-Server-14557