| Vigil@nce décrit les vulnérabilités qui affectent vos systèmes, et propose les solutions pour y remédier. |
|
 |
|
|
|
vulnérabilité CVE-2010-0787
Samba : élévation de privilèges via mount.cifs
Synthèse de la vulnérabilité
| Lorsque l'utilitaire mount.cifs est installé suid root, un attaquant local peut employer un lien symbolique, afin d'élever ses privilèges ou d'obtenir des informations. |
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, lecture de données.
Provenance : shell utilisateur.
Moyen d'attaque : 1 attaque.
Compétence de l'attaquant : technicien (2/4).
Confiance : confirmé par l'éditeur (5/5).
Diffusion de la configuration vulnérable : élevée (3/3).
Date création : 29/01/2010.
|
Produits concernés
Description de la vulnérabilité
L'utilitaire mount.cifs de la suite Samba permet de monter un partage CIFS/SMB distant dans un répertoire local. Cet utilitaire est généralement installé suid root, pour que tous les utilisateurs puissent l'employer.
Cependant, cet utilitaire ne vérifie pas de manière atomique le répertoire de montage. Un attaquant local peut donc :
- appeler mount.cifs pour monter un partage distant sur /home/uti/monrep
- au cours de son exécution, remplacer /home/uti/monrep par un lien symbolique vers /repertoireprive
- attendre que mount.cifs monte le partage sur /repertoireprive
Ainsi, en modifiant/lisant le contenu du partage sur le serveur distant, l'attaquant local peut modifier/lire le contenu de /repertoireprive.
Lorsque l'utilitaire mount.cifs est installé suid root, un attaquant local peut donc employer un lien symbolique, afin d'élever ses privilèges ou d'obtenir des informations. |
Caractéristiques
Titre : Samba : élévation de privilèges via mount.cifs
Références : 532940, 6853, BID-37992, CVE-2010-0787, DSA 2004-1, FEDORA-2010-1190, FEDORA-2010-1218, REJ-2009-3297, SUSE-SR:2010:004, VIGILANCE-VUL-9390.
Url : https://vigilance.fr/arbre/1/9390
|
Sources d'information
Solutions pour cette vulnérabilité
Compléments
|
