Vigil@nce - FreeBSD : accès fichier via NFS mapall/maproot
août 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque l’option NFS mapall/maproot est utilisée avec l’option
network/host, un attaquant peut employer un identifiant
privilégié, afin d’accéder aux fichiers partagés avec ses droits.
Produits concernés : FreeBSD
Gravité : 2/4
Date création : 29/07/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le service NFS de FreeBSD supporte les options suivantes :
– maproot=user : change l’utilisateur pour le client root
– mapall=user : change l’utilisateur pour les autres clients
– host : limite l’adresse IP du client
– network : limite le réseau du client
Cependant, lorsque les options mapall/maproot et network/host sont
utilisées simultanément, le service NFS utilise les crédentials
fournis par le client, au lieu d’utiliser ceux de l’option map.
Lorsque l’option NFS mapall/maproot est utilisée avec l’option
network/host, un attaquant peut donc employer un identifiant
privilégié, afin d’accéder aux fichiers partagés avec ses droits.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/FreeBSD-acces-fichier-via-NFS-mapall-maproot-13174