Vigil@nce - FreeBSD : accès fichier via nullfs
septembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut créer un lien hard sur un système de
fichiers nullfs de FreeBSD, afin d’accéder en écriture sur ce
fichier.
– Produits concernés : FreeBSD
– Gravité : 1/4
– Date création : 10/09/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le système de fichiers nullfs permet de monter un système de
fichiers à plusieurs endroit.
Il peut par exemple être monté dans une prison en mode lecture
seule. Cependant, dans ce cas, un utilisateur hors de la prison
peut créer un lien hard du fichier en lecture-écriture vers un
fichier dans la prison. Un attaquant dans la prison pourra alors
accéder au fichier en lecture-écriture.
Un attaquant local peut donc créer un lien hard sur un système de
fichiers nullfs de FreeBSD, afin d’accéder en écriture sur ce
fichier.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/FreeBSD-acces-fichier-via-nullfs-13366