Vigil@nce - Linux NFS : corruption de fichier par rpcbind
juin 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut créer un lien symbolique, afin de forcer
Linux NFS rpcbind à corrompre un fichier.
Gravité : 1/4
Date création : 04/06/2010
DESCRIPTION DE LA VULNÉRABILITÉ
La suite Linux NFS fournit la fonctionnalité de partage NFS :
– /etc/init.d/rpcbind : appel distant de procédure
– /etc/init.d/nfs : NFS
Le script de démarrage /etc/init.d/rpcbind sauvegarde l’état des
services RPC enregistrés dans le fichier "/tmp/portmap.xdr".
Cependant, ce nom de fichier est prédictible, et rpcbind ne
vérifie pas la présence de lien symbolique.
Un attaquant local peut donc créer un lien symbolique, afin de
forcer Linux NFS rpcbind à corrompre un fichier.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Linux-NFS-corruption-de-fichier-par-rpcbind-9684