Vigil@nce : Solaris, accès aux partages NFS Kerbérisés
juin 2009 par Vigil@nce
Un attaquant local peut accéder aux points de montage NFS
Kerbérisés.
Gravité : 2/4
Conséquences : accès/droits utilisateur
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 04/06/2009
PRODUITS CONCERNÉS
– OpenSolaris
– Sun Solaris
– Sun Trusted Solaris
DESCRIPTION DE LA VULNÉRABILITÉ
L’accès au service NFS nécessite une authentification, basée sur
les comptes Unix ou sur Kerberos.
Lorsque Kerberos est employé, les données d’authentification des
utilisateurs sont gardées dans un cache local. Cependant, un
attaquant local peut s’authentifier avec les donneés
d’authentification cachées, appartenant à un autre utilisateur.
Les détails techniques ne sont pas connus.
Un attaquant local peut donc accéder aux points de montage NFS
Kerbérisés.
CARACTÉRISTIQUES
Références : 252787, 6802931, BID-35205, CVE-2009-1933,
VIGILANCE-VUL-8765
http://vigilance.fr/vulnerabilite/Solaris-acces-aux-partages-NFS-Kerberises-8765