Vigil@nce : Solaris, déni de service de NFSv4
janvier 2009 par Vigil@nce
Un attaquant local peut renommer un fichier situé sur un partage
NFSv4 distant afin de stopper le système local.
– Gravité : 1/4
– Conséquences : déni de service de la machine
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 06/01/2009
PRODUITS CONCERNÉS
– OpenSolaris
– Sun Solaris
DESCRIPTION DE LA VULNÉRABILITÉ
Le protocole NFS version 4 permet :
– à un serveur d’exporter une arborescence
– à un client de se connecter sur ce partage et d’y accéder comme
s’il s’agissait d’un système de fichiers local
La fonction nfs4rename_persistent_fh() du fichier
usr/src/uts/common/fs/nfs/nfs4_vfsops.c est appelée lorsqu’un
fichier change de nom.
Cependant, si le fichier est renommé simultanément sur le serveur
et sur le client NFSv4, un verrou est réacquis via mutex_enter(),
ce qui panique le système.
Un attaquant local peut donc renommer un fichier situé sur un
partage NFSv4 distant afin de stopper le système local.
CARACTÉRISTIQUES
– Références : 248566, 6300710, VIGILANCE-VUL-8369
– Url : http://vigilance.fr/vulnerabilite/Solaris-deni-de-service-de-NFSv4-8369