Vigil@nce : Samba, corruption de mtab via mount.cifs
février 2010 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer la commande mount.cifs, afin
d’injecter des caractères invalides dans le fichier /etc/mtab.
Gravité : 1/4
Conséquences : création/modification de données
Provenance : shell utilisateur
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 08/02/2010
PRODUITS CONCERNÉS
– Samba
DESCRIPTION DE LA VULNÉRABILITÉ
L’utilitaire mount.cifs de la suite Samba permet de monter un
partage CIFS/SMB distant dans un répertoire local.
Le fichier /etc/mtab contient la liste des montages. Ce fichier
est mis à jour chaque fois qu’une nouvelle ressource est montée
par mount.cifs.
Cependant, mount.cifs ne vérifie pas si le nom du device ou du
point de montage contient un caractère spécial (saut de ligne,
tabulation, etc.). Ce caractère spécial est alors injecté dans
/etc/mtab, ce qui le corrompt.
Un attaquant local peut donc employer la commande mount.cifs, pour
injecter des caractères invalides dans le fichier /etc/mtab, afin
par exemple de mener un déni de service.
CARACTÉRISTIQUES
Références : CVE-2010-0547, VIGILANCE-VUL-9415
http://vigilance.fr/vulnerabilite/Samba-corruption-de-mtab-via-mount-cifs-9415