L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Ecrasement de fichiers NFS avec Sun Cluster

Synthèse de la vulnérabilité 

Lors de l'emploi de Sun Cluster, certains fichiers peuvent être effacés.
Produits impactés : Solaris, Trusted Solaris.
Gravité de ce bulletin : 2/4.
Date de création : 12/11/2001.
Date de révision : 28/12/2001.
Références de cette menace : Sun Alert 27158, Sun Alert ID 27158, Sun BugID 4394811, V6-SUNCLUSTERNFSOVERWRITE, VIGILANCE-VUL-2001.

Description de la vulnérabilité 

Le produit Sun Cluster permet de gérer un cluster de machines. Le produit HA-NFS (Highly Available Network File Server) assure le partage de fichiers dans un environnement haute disponibilité, et est exécuté avec les droits administrateur.

Le répertoire /var/opt/SUNWcluster/fm, qui contient des données nécessaires au produit, est installé avec les droits 777.

Une vulnérabilité de Sun Cluster 2.1 et 2.2, permettant d'écraser des fichiers systèmes lorsque NFS est employé, a été annoncée. Les détails techniques de l'attaque ne sont pas disponibles, cependant cette vulnérabilité semble liée à une attaque par lien symbolique.

Cette vulnérabilité permet à un attaquant local de corrompre des fichiers avec les droits administrateur.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Ce bulletin sécurité concerne les logiciels ou systèmes comme Solaris, Trusted Solaris.

Notre équipe Vigil@nce a déterminé que la gravité de cet avis cyber-sécurité est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de client intranet.

Un attaquant avec un niveau de compétence expert peut exploiter cette alerte de menace informatique.

Solutions pour cette menace 

Solution pour Ecrasement de fichiers NFS avec Sun Cluster.
Une contre-mesure consiste à modifier les droits des répertoires suivants :
   cd /var/opt/SUNWcluster
   chmod 755 fm fm/fmstatus fm/fmstatus/nfs fm/fmstatus/nfs/nom_logique
   chmod 755 fm/nfs_mon
Des patchs sont disponibles :
  Sun Cluster 2.1 : 105458-18
  Sun Cluster 2.2 (Solaris 2.6) : 109208-10
  Sun Cluster 2.2 (Solaris 7) : 109209-10
  Sun Cluster 2.2 (Solaris 8): 109210-09
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une annonce de vulnérabilité de réseau. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.