Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - FreeBSD : accès fichier via nullfs

septembre 2013 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut créer un lien hard sur un système de
fichiers nullfs de FreeBSD, afin d’accéder en écriture sur ce
fichier.

 Produits concernés : FreeBSD
 Gravité : 1/4
 Date création : 10/09/2013

DESCRIPTION DE LA VULNÉRABILITÉ

Le système de fichiers nullfs permet de monter un système de
fichiers à plusieurs endroit.

Il peut par exemple être monté dans une prison en mode lecture
seule. Cependant, dans ce cas, un utilisateur hors de la prison
peut créer un lien hard du fichier en lecture-écriture vers un
fichier dans la prison. Un attaquant dans la prison pourra alors
accéder au fichier en lecture-écriture.

Un attaquant local peut donc créer un lien hard sur un système de
fichiers nullfs de FreeBSD, afin d’accéder en écriture sur ce
fichier.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/FreeBSD-acces-fichier-via-nullfs-13366


Voir les articles précédents

    

Voir les articles suivants