– Gravité : 1/4
– Conséquences : déni de service du service
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 28/08/2008
– Référence : VIGILANCE-VUL-8069

PRODUITS CONCERNÉS

– OpenSolaris [versions confidentielles]
– Sun Solaris [versions confidentielles]

DESCRIPTION

Le service NFS permet de partager des fichiers. Il est basé sur
des RPC (Remote Procedure Calls).

L’administrateur peut définir des zones afin de cloisonner les
services offerts par le système. Par exemple, il peut y avoir une
zone non globale contenant des utilisateurs de peu de confiance,
et une autre zone contenant le service NFS.

Cependant, dans cette configuration, un administrateur de la
première zone peut perturber les RPC de la seconde zone, et ainsi
mener un déni de service sur NFS. On peut noter que Secure NFS
n’est pas impacté.

Un attaquant local privilégié peut donc mener un déni de service
sur NFS.

CARACTÉRISTIQUES

– Références : 240866, 6655251, CVE-2008-3838, VIGILANCE-VUL-8069
– Url : https://vigilance.aql.fr/arbre/1/8069