Orange Business Services
Vigil@nce Vigil@nce Vigil@nce
nous veillons pour votre sécurité depuis 1999
 accueil présentation vulnérabilités documentation contact  
espace abonné espace abonné
accès gratuit accès gratuit
Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier.
vulnérabilités récentes vulnérabilités récentes
produits suivis produits suivis
fil RSS fil RSS
vulnérabilité

vulnérabilité CVE-2010-0787

Samba : élévation de privilèges via mount.cifs

Synthèse de la vulnérabilité

Lorsque l'utilitaire mount.cifs est installé suid root, un attaquant local peut employer un lien symbolique, afin d'élever ses privilèges ou d'obtenir des informations.
Gravité : 2/4.
Date création : 29/01/2010.

Description de la vulnérabilité

L'utilitaire mount.cifs de la suite Samba permet de monter un partage CIFS/SMB distant dans un répertoire local. Cet utilitaire est généralement installé suid root, pour que tous les utilisateurs puissent l'employer.

Cependant, cet utilitaire ne vérifie pas de manière atomique le répertoire de montage. Un attaquant local peut donc :
 - appeler mount.cifs pour monter un partage distant sur /home/uti/monrep
 - au cours de son exécution, remplacer /home/uti/monrep par un lien symbolique vers /repertoireprive
 - attendre que mount.cifs monte le partage sur /repertoireprive
Ainsi, en modifiant/lisant le contenu du partage sur le serveur distant, l'attaquant local peut modifier/lire le contenu de /repertoireprive.

Lorsque l'utilitaire mount.cifs est installé suid root, un attaquant local peut donc employer un lien symbolique, afin d'élever ses privilèges ou d'obtenir des informations.

Bulletin Vigil@nce complet

Accès au bulletin Vigil@nce complet

Caractéristiques

Titre : Samba : élévation de privilèges via mount.cifs.
Mots clés : CIFS SMB Samba cifs mount privilèges élévation.
Références : 532940, 6853, BID-37992, BID-39898, CVE-2010-0787, DSA 2004-1, ERR-2010-0747, FEDORA-2010-1190, FEDORA-2010-1218, MDVSA-2010:090, MDVSA-2010:090-1, REJ-2009-3297, SUSE-SA:2010:025, SUSE-SR:2010:004, SUSE-SR:2010:014, VIGILANCE-VUL-9390.

Sources d'information

Publications et annonces
Exemple de source : CVE-2009-3297 samba, fuse, ncpfs: Race condition by mount (mount.cifs, ncpmount) / umount (fusermount, ncpumount) operations

Solutions pour cette vulnérabilité

Patch correctif ou contre-mesure

Compléments

Attaque

Outil d'attaque ou exploit 0day

Service de veille sur les vulnérabilités informatiques

Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Base de vulnérabilités informatiques



















France Télécom Copyright 1999-2010 Vigil@nce. Vigil@nce est proposé par Orange Business Services. Plan du site. Mention légale. English version