Vigil@nce : pam_mount, montage sans restrictions
septembre 2008 par Vigil@nce
Un attaquant local peut employer le module pam_mount pour monter
des répertoires sans restrictions.
– Gravité : 1/4
– Conséquences : lecture de données, création/modification de données
– Provenance : shell utilisateur
– Moyen d’attaque : 1 attaque
– Compétence de l’attaquant : technicien (2/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : moyenne (2/3)
– Date création : 08/09/2008
– Référence : VIGILANCE-VUL-8095
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION
Le module pam_mount (Pluggable Authentication Module) monte un
répertoire lorsque l’utilisateur est authentifié.
La directive de configuration "luserconf" indique le nom d’un
fichier ( /.pam_mount.conf.xml) contenant des répertoires que
l’utilisateur souhaite monter. Normalement, l’utilisateur ne
devrait monter que les répertoires dont il est le propriétaire.
Cependant, le code effectuant cette vérification a été
incorrectement supprimé.
Un attaquant local peut donc employer son fichier luserconf pour
monter des répertoires auxquels il n’aurait normalement pas accès.
CARACTÉRISTIQUES
– Références : BID-31041, VIGILANCE-VUL-8095
– Url : https://vigilance.aql.fr/arbre/1/8095