Vulnérabilité dans cifs-utils
Date de publication :
Une vulnérabilité a été découverte dans cifs-utils, un outil permettant de monter des partages SMB/CIFS sur un système Linux. Elle peut permettre à un attaquant de provoquer une injection de commandes arbitraires, voire une élévation de privilèges.
CVE-2020-14342 [Score CVSS v3 : 7.0] : Une vulnérabilité a été découverte dans la fonction mount de cifs-utils. Lorsque celui-ci demande un mot de passe Samba, il invoque un shell pouvant être utilisé pour une injection de commandes par un attaquant local et authentifié. Si cet attaquant possède des permissions spéciales, alors il pourrait utiliser cette vulnérabilité afin d’élever ses privilèges.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Injection de commandes arbitraires
- Elévation de privilèges
Criticité
- Score CVSS v3 : 7.0
Existence d’un code d’exploitation
- Un code d’exploitation est disponible publiquement
Composants vulnérables
- cifs-utils versions 5.6 à 6.10
CVE
- CVE-2020-14342
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour les paquets cifs-utils
Solution de contournement
Aucune solution de contournement