Vigil@nce : FreeBSD, contournement des ACL NFS mountd
avril 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque FreeBSD exporte des répertoires via NFS, les ACL
concernant les réseaux ne sont pas correctement calculées, et
autorisent des adresses IP qui devraient être interdites.
– Gravité : 2/4
– Date création : 21/04/2011
PRODUITS CONCERNÉS
– FreeBSD
DESCRIPTION DE LA VULNÉRABILITÉ
Le démon mountd gère les exports NFS. Il lit le fichier de
configuration /etc/exports qui contient par exemple :
/dir1 -network 192.168.1.0 -mask 255.255.255.0
/dir2 -network 192.168.2.0/24
Les accès aux répertoires sont donc limités à certaines adresses
IP.
Cependant, lorsque mountd analyse le réseau indiqué sous la forme
"192.168.2.0/24", le masque est incorrectement calculé :
(1 << bits) - 1
au lieu de :
(u_char) 0 << (CHAR_BIT - bits)
Les masques qui ne sont pas des multiples de 8 sont alors
incorrects.
Lorsque FreeBSD exporte des répertoires via NFS, les ACL
concernant les réseaux ne sont donc pas correctement calculées, et
autorisent des adresses IP qui devraient être interdites.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/FreeBSD-contournement-des-ACL-NFS-mountd-10589