Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut réemployer la session CIFS d’un autre
utilisateur, afin d’accéder à ses données.

Gravité : 2/4

Date création : 15/04/2011

PRODUITS CONCERNÉS

– Linux noyau

DESCRIPTION DE LA VULNÉRABILITÉ

Le noyau implémente un client CIFS qui permet d’accéder aux
ressources partagées par CIFS/SMB.

La fonction cifs_find_smb_ses() du fichier fs/cifs/connect.c
retourne les informations de l’utilisateur du client CIFS (ayant
monté un partage réseau). Cependant, si un attaquant local emploie
un mot de passe vide, cette fonction retourne les paramètres du
premier utilisateur.

Un attaquant local peut donc réemployer la session CIFS d’un autre
utilisateur, afin d’accéder à ses données.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-reutilisation-de-session-CIFS-10568