Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut créer un lien symbolique, afin de forcer
Linux NFS rpcbind à corrompre un fichier.

Gravité : 1/4

Date création : 04/06/2010

DESCRIPTION DE LA VULNÉRABILITÉ

La suite Linux NFS fournit la fonctionnalité de partage NFS :

– /etc/init.d/rpcbind : appel distant de procédure
– /etc/init.d/nfs : NFS

Le script de démarrage /etc/init.d/rpcbind sauvegarde l’état des
services RPC enregistrés dans le fichier "/tmp/portmap.xdr".
Cependant, ce nom de fichier est prédictible, et rpcbind ne
vérifie pas la présence de lien symbolique.

Un attaquant local peut donc créer un lien symbolique, afin de
forcer Linux NFS rpcbind à corrompre un fichier.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Linux-NFS-corruption-de-fichier-par-rpcbind-9684