Vulnérabilité dans cifs-utils
Date de publication :
Une vulnérabilité a été découverte dans cifs-utils, un outil permettant de monter des partages SMB/CIFS sur un système Linux. Elle peut permettre à un attaquant de provoquer une injection de commandes arbitraires, voire une élévation de privilèges.
CVE-2020-14342 [Score CVSS v3 : 7.0] : Une vulnérabilité a été découverte dans la fonction mount de cifs-utils. Lorsque celui-ci demande un mot de passe Samba, il invoque un shell pouvant être utilisé pour une injection de commandes par un attaquant local et authentifié. Si cet attaquant possède des permissions spéciales, alors il pourrait utiliser cette vulnérabilité afin d’élever ses privilèges.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Injection de commandes arbitraires
Elévation de privilèges
Criticité
Score CVSS v3 : 7.0
Existence d’un code d’exploitation
Un code d’exploitation est disponible publiquement
Composants vulnérables
cifs-utils versions 5.6 à 6.10
CVE
CVE-2020-14342
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour les paquets cifs-utils
Solution de contournement
Aucune solution de contournement