SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut employer la commande mount.cifs, afin
d’injecter des caractères invalides dans le fichier /etc/mtab.

Gravité : 1/4

Conséquences : création/modification de données

Provenance : shell utilisateur

Moyen d’attaque : 1 attaque

Compétence de l’attaquant : technicien (2/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 08/02/2010

PRODUITS CONCERNÉS

– Samba

DESCRIPTION DE LA VULNÉRABILITÉ

L’utilitaire mount.cifs de la suite Samba permet de monter un
partage CIFS/SMB distant dans un répertoire local.

Le fichier /etc/mtab contient la liste des montages. Ce fichier
est mis à jour chaque fois qu’une nouvelle ressource est montée
par mount.cifs.

Cependant, mount.cifs ne vérifie pas si le nom du device ou du
point de montage contient un caractère spécial (saut de ligne,
tabulation, etc.). Ce caractère spécial est alors injecté dans
/etc/mtab, ce qui le corrompt.

Un attaquant local peut donc employer la commande mount.cifs, pour
injecter des caractères invalides dans le fichier /etc/mtab, afin
par exemple de mener un déni de service.

CARACTÉRISTIQUES

Références : CVE-2010-0547, VIGILANCE-VUL-9415

http://vigilance.fr/vulnerabilite/Samba-corruption-de-mtab-via-mount-cifs-9415