Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

vigil@nce : Noyau Linux, élévation de privilège via nfsd

mars 2009 par Vigil@nce

SYNTHÈSE DE LA VULNÉRABILITÉ

Un client NFS peut créer des fichiers spéciaux via mknod().

Gravité : 1/4

Conséquences : accès/droits privilégié

Provenance : compte utilisateur

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 23/03/2009

PRODUITS CONCERNÉS

 Linux noyau

DESCRIPTION DE LA VULNÉRABILITÉ

L’appel système mknod() permet de créer des fichiers spéciaux. Il
faut posséder la capacité CAP_MKNOD pour être autorisé à
l’employer.

La variable CAP_NFSD_SET de linux/capability.h définit les
capacités que le démon nfsd laisse aux clients. Cependant,
CAP_NFSD_SET ne supprime pas la capacité CAP_MKNOD.

Un client NFS peut donc créer des fichiers spéciaux via mknod().

CARACTÉRISTIQUES

Références : BID-34205, VIGILANCE-VUL-8553

http://vigilance.fr/vulnerabilite/Noyau-Linux-elevation-de-privilege-via-nfsd-8553


Voir les articles précédents

    

Voir les articles suivants