Linux NFS : corruption de fichier par rpcbind
mar, 08/06/2010 - 14:49
Une vulnérabilité a été découverte dans Linux qui permet une corruption de fichier via Linux NFS rpcbin
Description :
La suite Linux NFS fournit la fonctionnalité de partage NFS :
- /etc/init.d/rpcbind : appel distant de procédure
- /etc/init.d/nfs : NFS
Le script de démarrage /etc/init.d/rpcbind sauvegarde l'état des services RPC enregistrés dans le fichier "/tmp/portmap.xdr". Cependant, ce nom de fichier est prédictible, et rpcbind ne vérifie pas la présence de lien symbolique.
Un attaquant local peut donc créer un lien symbolique, afin de forcer Linux NFS rpcbind à corrompre un fichier.
Source : vigil@nce