Orange Business Services
Vigil@nce Vigil@nce Vigil@nce
nous veillons pour votre sécurité depuis 1999
 accueil présentation ressources documentation contact  
espace abonné espace abonné
accès gratuit accès gratuit
Vigil@nce décrit les vulnérabilités qui affectent vos systèmes, et propose les solutions pour y remédier.
vulnérabilités récentes vulnérabilités récentes
produits suivis produits suivis
fil RSS fil RSS
vulnérabilité
annonce de vulnérabilité CVE-2010-0788
ncpfs : élévation de privilèges via ncpmount et ncpumount

Synthèse de la vulnérabilité
Lorsque les utilitaires ncpmount et ncpumount sont installés suid root, un attaquant local peut employer un lien symbolique, afin d'élever ses privilèges, d'obtenir des informations ou de mener un déni de service.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, lecture de données, déni de service du service, déni de service du client.
Provenance : shell utilisateur.
Moyen d'attaque : 1 attaque.
Compétence de l'attaquant : technicien (2/4).
Confiance : confirmé par l'éditeur (5/5).
Diffusion de la configuration vulnérable : élevée (3/3).
Date création : 29/01/2010.

Produits concernés

Description de la vulnérabilité
Les utilitaires ncpmount et ncpumount permettent de monter un partage NCP (NetWare Core Protocol) distant dans un répertoire local. Ces utilitaires sont généralement installés suid root, pour que tous les utilisateurs puissent les employer.

Cependant, ncpmount ne vérifie pas de manière atomique le répertoire de montage. Un attaquant local peut donc :
 - appeler ncpmount pour monter un partage distant sur /home/uti/monrep
 - au cours de son exécution, remplacer /home/uti/monrep par un lien symbolique vers /repertoireprive
 - attendre que ncpmount monte le partage sur /repertoireprive
Ainsi, en modifiant/lisant le contenu du partage sur le serveur distant, l'attaquant local peut modifier/lire le contenu de /repertoireprive.

De plus, l'utilitaire ncpumount ne vérifie pas de manière atomique le répertoire à démonter. Un attaquant local peut donc :
 - appeler "ncpumount /home/uti/monrep"
 - au cours de son exécution, remplacer /home/uti/monrep par un lien symbolique vers /repertoireprive
 - attendre que ncpumount démonte /repertoireprive
Un attaquant local peut ainsi démonter le répertoire d'un autre utilisateur.

Lorsque les utilitaires ncpmount et ncpumount sont installés suid root, un attaquant local peut donc employer un lien symbolique, afin d'élever ses privilèges, d'obtenir des informations ou de mener un déni de service.

Caractéristiques
Titre : ncpfs : élévation de privilèges via ncpmount et ncpumount
Références : 532940, CVE-2010-0788, FEDORA-2010-1145, FEDORA-2010-1168, MDVSA-2010:046, REJ-2009-3297, SUSE-SR:2010:004, VIGILANCE-VUL-9392.
Url : https://vigilance.fr/arbre/1/9392

Sources d'information
Publications et annonces
Exemple de source : CVE-2009-3297 samba, fuse, ncpfs: Race condition by mount (mount.cifs, ncpmount) / umount (fusermount, ncpumount) operations

Solutions pour cette vulnérabilité
Patch correctif ou contre-mesure

Compléments

Attaque
Outil d'attaque ou exploit 0day



















France Télécom Copyright 1999-2010 Vigil@nce. Vigil@nce est proposé par Orange Business Services. Plan du site. Mention légale. English version