SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsque l’utilitaire mount.cifs est installé suid root, un
attaquant local peut employer un lien symbolique, afin d’élever
ses privilèges ou d’obtenir des informations.

Gravité : 2/4

Conséquences : accès/droits administrateur, accès/droits
privilégié, accès/droits utilisateur, lecture de données

Provenance : shell utilisateur

Moyen d’attaque : 1 attaque

Compétence de l’attaquant : technicien (2/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 29/01/2010

PRODUITS CONCERNÉS

– Samba

DESCRIPTION DE LA VULNÉRABILITÉ

L’utilitaire mount.cifs de la suite Samba permet de monter un
partage CIFS/SMB distant dans un répertoire local. Cet utilitaire
est généralement installé suid root, pour que tous les
utilisateurs puissent l’employer.

Cependant, cet utilitaire ne vérifie pas de manière atomique le
répertoire de montage. Un attaquant local peut donc :

– appeler mount.cifs pour monter un partage distant sur
/home/uti/monrep
– au cours de son exécution, remplacer /home/uti/monrep par un
lien symbolique vers /repertoireprive
– attendre que mount.cifs monte le partage sur /repertoireprive

Ainsi, en modifiant/lisant le contenu du partage sur le serveur
distant, l’attaquant local peut modifier/lire le contenu de
/repertoireprive.

Lorsque l’utilitaire mount.cifs est installé suid root, un
attaquant local peut donc employer un lien symbolique, afin
d’élever ses privilèges ou d’obtenir des informations.

CARACTÉRISTIQUES

Références : 532940, 6853, BID-37992, CVE-2009-3297,
VIGILANCE-VUL-9390

http://vigilance.fr/vulnerabilite/Samba-elevation-de-privileges-via-mount-cifs-9390