Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : pam_mount, montage sans restrictions

septembre 2008 par Vigil@nce

Un attaquant local peut employer le module pam_mount pour monter
des répertoires sans restrictions.

 Gravité : 1/4
 Conséquences : lecture de données, création/modification de données
 Provenance : shell utilisateur
 Moyen d’attaque : 1 attaque
 Compétence de l’attaquant : technicien (2/4)
 Confiance : confirmé par l’éditeur (5/5)
 Diffusion de la configuration vulnérable : moyenne (2/3)
 Date création : 08/09/2008
 Référence : VIGILANCE-VUL-8095

PRODUITS CONCERNÉS

 Unix - plateforme

DESCRIPTION

Le module pam_mount (Pluggable Authentication Module) monte un
répertoire lorsque l’utilisateur est authentifié.

La directive de configuration "luserconf" indique le nom d’un
fichier ( /.pam_mount.conf.xml) contenant des répertoires que
l’utilisateur souhaite monter. Normalement, l’utilisateur ne
devrait monter que les répertoires dont il est le propriétaire.
Cependant, le code effectuant cette vérification a été
incorrectement supprimé.

Un attaquant local peut donc employer son fichier luserconf pour
monter des répertoires auxquels il n’aurait normalement pas accès.

CARACTÉRISTIQUES

 Références : BID-31041, VIGILANCE-VUL-8095
 Url : https://vigilance.aql.fr/arbre/1/8095


Voir les articles précédents

    

Voir les articles suivants