Ajouter un commentaire

Linux NFS : corruption de fichier par rpcbind

Par:
fredericmazue

mar, 08/06/2010 - 14:49

Une vulnérabilité a été découverte dans Linux qui permet une corruption de fichier via Linux NFS rpcbin

Description :

La suite Linux NFS fournit la fonctionnalité de partage NFS :
 - /etc/init.d/rpcbind : appel distant de procédure
 - /etc/init.d/nfs : NFS

Le script de démarrage /etc/init.d/rpcbind sauvegarde l'état des services RPC enregistrés dans le fichier "/tmp/portmap.xdr". Cependant, ce nom de fichier est prédictible, et rpcbind ne vérifie pas la présence de lien symbolique.

Un attaquant local peut donc créer un lien symbolique, afin de forcer Linux NFS rpcbind à corrompre un fichier.

Source : vigil@nce

Plus d'information sur les formats de texte

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-) 
  QQQ     QQQ    RRRR   FFFF   SSS  
 Q   Q   Q   Q   R   R  F     S     
 Q   Q   Q   Q   RRRR   FFF    SSS  
 Q  QQ   Q  QQ   R R    F         S 
  QQQQ    QQQQ   R  RR  F     SSSS  
      Q       Q