SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsque NFSv3 est activé sur le serveur, et que plusieurs modes de
sécurité sont configurés, un client peut accéder aux fichiers
partagés.

Gravité : 2/4

Conséquences : lecture de données, création/modification de données

Provenance : compte utilisateur

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 11/03/2009

PRODUITS CONCERNÉS
– OpenSolaris
– Sun Solaris

DESCRIPTION DE LA VULNÉRABILITÉ

Un serveur NFS possède plusieurs modes de sécurité (nfssec) :
– AUTH_SYS (sec=sys) : les fichiers partagés sont accessibles par
l’utilisateur possédant le même uid
– AUTH_NONE (sec=none) : les fichiers partagés "appartiennent" à
l’utilisateur nobody
– etc.

Plusieurs modes peuvent être utilisés simultanément en définissant
des ACL ro/rw pour chaque accès. Par exemple :
sec=sys, rw=clients_de_confiance, sec=none, ro=autres_clients

Cependant, dans ce cas, l’implémentation de NFSv3 ne respecte pas
ces différentes ACLs.

Un client NFS peut donc accéder à des ressources qui devraient lui
être interdites.

CARACTÉRISTIQUES

Références : 250306, 6763320, BID-34062, CVE-2009-0873,
VIGILANCE-VUL-8530

http://vigilance.fr/vulnerabilite/Solaris-acces-aux-fichiers-via-NFSv3-8530