Vigil@nce - Noyau Linux : accès fichier via CIFS DNS resolver
août 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut modifier son keyring, afin de forcer le
client CIFS du noyau Linux à se connecter sur un serveur CIFS/SMB
illicite.
Gravité : 2/4
Date création : 02/08/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux comporte un client CIFS/SMB, qui est utilisé pour
se connecter sur un partage distant.
Pour mémoriser les adresses IP des serveurs CIFS/SMB, la fonction
dns_resolve_server_name_to_ip() du fichier fs/cifs/dns_resolve.c
stocke les valeurs dans le keyring de l’utilisateur.
Cependant, un attaquant peut enregistrer une adresse IP illicite
dans son keyring, afin que le noyau l’emploie, et se connecte sur
le serveur CIFS/SMB de l’attaquant.
Un attaquant local peut donc modifier son keyring, afin de forcer
le client CIFS du noyau Linux à se connecter sur un serveur
CIFS/SMB illicite.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-acces-fichier-via-CIFS-DNS-resolver-9803