– Gravité : 1/4
– Conséquences : déni de service de la machine
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 06/01/2009

PRODUITS CONCERNÉS

– OpenSolaris
– Sun Solaris

DESCRIPTION DE LA VULNÉRABILITÉ

Le protocole NFS version 4 permet :
– à un serveur d’exporter une arborescence
– à un client de se connecter sur ce partage et d’y accéder comme
s’il s’agissait d’un système de fichiers local

La fonction nfs4rename_persistent_fh() du fichier
usr/src/uts/common/fs/nfs/nfs4_vfsops.c est appelée lorsqu’un
fichier change de nom.

Cependant, si le fichier est renommé simultanément sur le serveur
et sur le client NFSv4, un verrou est réacquis via mutex_enter(),
ce qui panique le système.

Un attaquant local peut donc renommer un fichier situé sur un
partage NFSv4 distant afin de stopper le système local.

CARACTÉRISTIQUES

– Références : 248566, 6300710, VIGILANCE-VUL-8369
– Url : http://vigilance.fr/vulnerabilite/Solaris-deni-de-service-de-NFSv4-8369