Vigil@nce - Noyau Linux : réutilisation de session CIFS
avril 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut réemployer la session CIFS d’un autre
utilisateur, afin d’accéder à ses données.
Gravité : 2/4
Date création : 15/04/2011
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau implémente un client CIFS qui permet d’accéder aux
ressources partagées par CIFS/SMB.
La fonction cifs_find_smb_ses() du fichier fs/cifs/connect.c
retourne les informations de l’utilisateur du client CIFS (ayant
monté un partage réseau). Cependant, si un attaquant local emploie
un mot de passe vide, cette fonction retourne les paramètres du
premier utilisateur.
Un attaquant local peut donc réemployer la session CIFS d’un autre
utilisateur, afin d’accéder à ses données.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-reutilisation-de-session-CIFS-10568