Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsque FreeBSD exporte des répertoires via NFS, les ACL
concernant les réseaux ne sont pas correctement calculées, et
autorisent des adresses IP qui devraient être interdites.

– Gravité : 2/4
– Date création : 21/04/2011

PRODUITS CONCERNÉS

– FreeBSD

DESCRIPTION DE LA VULNÉRABILITÉ

Le démon mountd gère les exports NFS. Il lit le fichier de
configuration /etc/exports qui contient par exemple :
/dir1 -network 192.168.1.0 -mask 255.255.255.0
/dir2 -network 192.168.2.0/24
Les accès aux répertoires sont donc limités à certaines adresses
IP.

Cependant, lorsque mountd analyse le réseau indiqué sous la forme
"192.168.2.0/24", le masque est incorrectement calculé :
(1 << bits) - 1
au lieu de :
(u_char) 0 << (CHAR_BIT - bits)
Les masques qui ne sont pas des multiples de 8 sont alors
incorrects.

Lorsque FreeBSD exporte des répertoires via NFS, les ACL
concernant les réseaux ne sont donc pas correctement calculées, et
autorisent des adresses IP qui devraient être interdites.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/FreeBSD-contournement-des-ACL-NFS-mountd-10589