Vigil@nce - ecryptfs-utils : corruption de fichier via mount.ecryptfs_private
août 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lors de l’utilisation de mount.ecryptfs_private, un attaquant
local peut altérer le fichier /etc/mtab.
Gravité : 1/4
Date création : 24/08/2011
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux utilise eCryptfs pour chiffrer/déchiffrer le
contenu des fichiers à la volée. Les outils ecryptfs-utils
permettent aux utilisateurs de manipuler eCryptfs.
Le fichier /etc/mtab contient la liste des partitions montées.
L’utilitaire mount.ecrpytfs_private créé un fichier temporaire
"mtab.tmp", dans lequel il stocke les nouvelles informations, et
le copie ensuite sous /etc/mtab. Cependant, mount.ecryptfs_private
ne limite pas le umask et ne change pas de groupe lors de la
création de "mtab.tmp". L’utilisateur peut donc y accéder.
Lors de l’utilisation de mount.ecryptfs_private, un attaquant
local peut donc altérer le fichier /etc/mtab, afin par exemple de
mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET