Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - FreeBSD : accès fichier via NFS mapall/maproot

août 2013 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsque l’option NFS mapall/maproot est utilisée avec l’option
network/host, un attaquant peut employer un identifiant
privilégié, afin d’accéder aux fichiers partagés avec ses droits.

Produits concernés : FreeBSD

Gravité : 2/4

Date création : 29/07/2013

DESCRIPTION DE LA VULNÉRABILITÉ

Le service NFS de FreeBSD supporte les options suivantes :
 maproot=user : change l’utilisateur pour le client root
 mapall=user : change l’utilisateur pour les autres clients
 host : limite l’adresse IP du client
 network : limite le réseau du client

Cependant, lorsque les options mapall/maproot et network/host sont
utilisées simultanément, le service NFS utilise les crédentials
fournis par le client, au lieu d’utiliser ceux de l’option map.

Lorsque l’option NFS mapall/maproot est utilisée avec l’option
network/host, un attaquant peut donc employer un identifiant
privilégié, afin d’accéder aux fichiers partagés avec ses droits.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/FreeBSD-acces-fichier-via-NFS-mapall-maproot-13174


Voir les articles précédents

    

Voir les articles suivants