Vigil@nce : FreeBSD, élévation de privilèges via le client NFS
juin 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut monter un système de fichiers NFS
illicite, afin de provoquer un buffer overflow, et d’obtenir les
droits root.
– Gravité : 2/4
– Date création : 27/05/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le sysctl vfs.usermount indique si les utilisateurs locaux sont
autorisés à monter un système de fichiers. Par défaut, cette
action est interdite.
Le client NFS est automatiquement appelé lorsque vfs.usermount
vaut un, et si l’utilisateur emploie un serveur NFS.
Cependant, la fonction nfs_mount() du fichier
sys/nfsclient/nfs_vfsops.c ne vérifie pas la taille du File Handle
indiqué par le serveur NFS. Un débordement se produit alors.
Un attaquant local peut donc monter un système de fichiers NFS
illicite, afin de provoquer un buffer overflow, et d’obtenir les
droits root.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/FreeBSD-elevation-de-privileges-via-le-client-NFS-9672