Vigil@nce : OpenSolaris, déni de service de CIFS via idmap
juin 2009 par Vigil@nce
Lorsque CIFS est installé sur OpenSolaris, un attaquant local peut
employer idmap pour mener un déni de service.
Gravité : 1/4
Conséquences : déni de service du service
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 08/06/2009
PRODUITS CONCERNÉS
– OpenSolaris
DESCRIPTION DE LA VULNÉRABILITÉ
Le démon idmapd assure la correspondance entre les
utilisateurs/groupes Windows et les uid/gid Unix. Il est utilisé
par CIFS (partage SMB).
La commande idmap configure idmapd.
Un attaquant local peut employer idmap pour stopper le démon
idmapd. Les détails techniques ne sont pas connus.
Lorsque CIFS est installé sur OpenSolaris, un attaquant local peut
donc employer idmap pour mener un déni de service.
CARACTÉRISTIQUES
Références : 260508, 6810842, BID-35252, VIGILANCE-VUL-8771
http://vigilance.fr/vulnerabilite/OpenSolaris-deni-de-service-de-CIFS-via-idmap-8771