Vigil@nce : Samba, élévation de privilèges via mount.cifs
février 2010 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque l’utilitaire mount.cifs est installé suid root, un
attaquant local peut employer un lien symbolique, afin d’élever
ses privilèges ou d’obtenir des informations.
Gravité : 2/4
Conséquences : accès/droits administrateur, accès/droits
privilégié, accès/droits utilisateur, lecture de données
Provenance : shell utilisateur
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 29/01/2010
PRODUITS CONCERNÉS
– Samba
DESCRIPTION DE LA VULNÉRABILITÉ
L’utilitaire mount.cifs de la suite Samba permet de monter un
partage CIFS/SMB distant dans un répertoire local. Cet utilitaire
est généralement installé suid root, pour que tous les
utilisateurs puissent l’employer.
Cependant, cet utilitaire ne vérifie pas de manière atomique le
répertoire de montage. Un attaquant local peut donc :
– appeler mount.cifs pour monter un partage distant sur
/home/uti/monrep
– au cours de son exécution, remplacer /home/uti/monrep par un
lien symbolique vers /repertoireprive
– attendre que mount.cifs monte le partage sur /repertoireprive
Ainsi, en modifiant/lisant le contenu du partage sur le serveur
distant, l’attaquant local peut modifier/lire le contenu de
/repertoireprive.
Lorsque l’utilitaire mount.cifs est installé suid root, un
attaquant local peut donc employer un lien symbolique, afin
d’élever ses privilèges ou d’obtenir des informations.
CARACTÉRISTIQUES
Références : 532940, 6853, BID-37992, CVE-2009-3297,
VIGILANCE-VUL-9390
http://vigilance.fr/vulnerabilite/Samba-elevation-de-privileges-via-mount-cifs-9390