Vigil@nce : FreeBSD, création de fichier suid sur ZFS
décembre 2009 par Vigil@nce
Lorsqu’un système ZFS est réparé, des fichiers peuvent obtenir le
mode 07777.
Gravité : 1/4
Conséquences : accès/droits administrateur, accès/droits privilégié
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 15/12/2009
PRODUITS CONCERNÉS
– FreeBSD
DESCRIPTION DE LA VULNÉRABILITÉ
Le système de fichiers ZFS est supporté depuis FreeBSD 7.0.
Le journal d’intentions ZFS (ZIL, ZFS Intent Log) gère les
transactions.
Si le système de fichiers est stoppé violemment ("crash disque"),
le ZIL peut contenir des instructions pour setattr(). Cependant,
lorsque le système de fichiers est réparé, le mode des fichiers
concerné est changé en 07777 (bit suid/sgid).
Un attaquant local peut alors chercher ces fichiers, afin de
trouver un programme qui serait devenu suid root.
CARACTÉRISTIQUES
Références : VIGILANCE-VUL-9291
http://vigilance.fr/vulnerabilite/FreeBSD-creation-de-fichier-suid-sur-ZFS-9291