Vigil@nce : nfs-utils, corruption de mtab via RLIMIT_FSIZE
avril 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer mount.nfs et la limite
RLIMIT_FSIZE, afin de corrompre le fichier /etc/mtab.
– Gravité : 1/4
– Date création : 22/04/2011
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le bulletin VIGILANCE-VUL-10460 (https://vigilance.fr/arbre/1/10460)
décrit une vulnérabilité de la fonction addmntent() de la glibc.
La suite nfs-utils implémente sa propre fonction nfs_addmntent()
qui est impactée par la même vulnérabilité.
Un attaquant local peut donc employer nfs-utils et la limite
RLIMIT_FSIZE, afin de corrompre le fichier /etc/mtab.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/nfs-utils-corruption-de-mtab-via-RLIMIT-FSIZE-10596