Vigil@nce : Solaris, déni de service de NFS RPC
août 2008 par Vigil@nce
Un attaquant local privilégié peut mener un déni de service sur
NFS.
– Gravité : 1/4
– Conséquences : déni de service du service
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 28/08/2008
– Référence : VIGILANCE-VUL-8069
PRODUITS CONCERNÉS
– OpenSolaris [versions confidentielles]
– Sun Solaris [versions confidentielles]
DESCRIPTION
Le service NFS permet de partager des fichiers. Il est basé sur
des RPC (Remote Procedure Calls).
L’administrateur peut définir des zones afin de cloisonner les
services offerts par le système. Par exemple, il peut y avoir une
zone non globale contenant des utilisateurs de peu de confiance,
et une autre zone contenant le service NFS.
Cependant, dans cette configuration, un administrateur de la
première zone peut perturber les RPC de la seconde zone, et ainsi
mener un déni de service sur NFS. On peut noter que Secure NFS
n’est pas impacté.
Un attaquant local privilégié peut donc mener un déni de service
sur NFS.
CARACTÉRISTIQUES
– Références : 240866, 6655251, CVE-2008-3838, VIGILANCE-VUL-8069
– Url : https://vigilance.aql.fr/arbre/1/8069