Orange Business Services
Vigil@nce Vigil@nce Vigil@nce
nous veillons pour votre sécurité depuis 1999
 accueil présentation vulnérabilités documentation contact  
espace abonné espace abonné
accès gratuit accès gratuit
Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier.
vulnérabilités récentes vulnérabilités récentes
produits suivis produits suivis
fil RSS fil RSS
vulnérabilité

annonce de vulnérabilité CVE-2010-0788

ncpfs : élévation de privilèges via ncpmount et ncpumount

Synthèse de la vulnérabilité

Lorsque les utilitaires ncpmount et ncpumount sont installés suid root, un attaquant local peut employer un lien symbolique, afin d'élever ses privilèges, d'obtenir des informations ou de mener un déni de service.
Gravité : 2/4.
Date création : 29/01/2010.

Description de la vulnérabilité

Les utilitaires ncpmount et ncpumount permettent de monter un partage NCP (NetWare Core Protocol) distant dans un répertoire local. Ces utilitaires sont généralement installés suid root, pour que tous les utilisateurs puissent les employer.

Cependant, ncpmount ne vérifie pas de manière atomique le répertoire de montage. Un attaquant local peut donc :
 - appeler ncpmount pour monter un partage distant sur /home/uti/monrep
 - au cours de son exécution, remplacer /home/uti/monrep par un lien symbolique vers /repertoireprive
 - attendre que ncpmount monte le partage sur /repertoireprive
Ainsi, en modifiant/lisant le contenu du partage sur le serveur distant, l'attaquant local peut modifier/lire le contenu de /repertoireprive.

De plus, l'utilitaire ncpumount ne vérifie pas de manière atomique le répertoire à démonter. Un attaquant local peut donc :
 - appeler "ncpumount /home/uti/monrep"
 - au cours de son exécution, remplacer /home/uti/monrep par un lien symbolique vers /repertoireprive
 - attendre que ncpumount démonte /repertoireprive
Un attaquant local peut ainsi démonter le répertoire d'un autre utilisateur.

Lorsque les utilitaires ncpmount et ncpumount sont installés suid root, un attaquant local peut donc employer un lien symbolique, afin d'élever ses privilèges, d'obtenir des informations ou de mener un déni de service.

Bulletin Vigil@nce complet

Accès au bulletin Vigil@nce complet

Caractéristiques

Titre : ncpfs : élévation de privilèges via ncpmount et ncpumount.
Mots clés : Core NCP NetWare Protocol ncpfs ncpmount ncpumount privilèges élévation.
Références : 532940, CVE-2010-0788, FEDORA-2010-1145, FEDORA-2010-1168, MDVSA-2010:046, REJ-2009-3297, SUSE-SR:2010:004, SUSE-SR:2010:012, VIGILANCE-VUL-9392.

Sources d'information

Publications et annonces
Exemple de source : CVE-2009-3297 samba, fuse, ncpfs: Race condition by mount (mount.cifs, ncpmount) / umount (fusermount, ncpumount) operations

Solutions pour cette vulnérabilité

Patch correctif ou contre-mesure

Compléments

Attaque

Outil d'attaque ou exploit 0day

Service de veille sur les vulnérabilités informatiques

Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Alertes de vulnérabilité sécurité



















France Télécom Copyright 1999-2010 Vigil@nce. Vigil@nce est proposé par Orange Business Services. Plan du site. Mention légale. English version