Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut modifier son keyring, afin de forcer le
client CIFS du noyau Linux à se connecter sur un serveur CIFS/SMB
illicite.

Gravité : 2/4

Date création : 02/08/2010

DESCRIPTION DE LA VULNÉRABILITÉ

Le noyau Linux comporte un client CIFS/SMB, qui est utilisé pour
se connecter sur un partage distant.

Pour mémoriser les adresses IP des serveurs CIFS/SMB, la fonction
dns_resolve_server_name_to_ip() du fichier fs/cifs/dns_resolve.c
stocke les valeurs dans le keyring de l’utilisateur.

Cependant, un attaquant peut enregistrer une adresse IP illicite
dans son keyring, afin que le noyau l’emploie, et se connecte sur
le serveur CIFS/SMB de l’attaquant.

Un attaquant local peut donc modifier son keyring, afin de forcer
le client CIFS du noyau Linux à se connecter sur un serveur
CIFS/SMB illicite.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-acces-fichier-via-CIFS-DNS-resolver-9803