Storia delle vulnerabilità su NFS

Il fatto di appoggiarsi a Remote Procedure Calls rende l'implementazione di NFS delicata dal punto di vista della sicurezza in quanto implica un ambiente RPC protetto e correttamente implementato.
A prescindere inoltre dalle potenziali vulnerabilità di RPC esistono bug noti in varie implementazioni del protocollo NFS.
Questi ovviamente vanno considerati solo se si riferiscono al proprio server NFS (tipo e versione) e  se riguardano problmetiche presenti nel proprio ambiente.
Come sempre, oltre ad una corretta configurazione del servizio (riassumibile con la regola aurea di controllare che tutti i permessi siano corretti, in particolare quelli in scrittura, e non espongano informazioni sensibili) è opportuno avere una versione di un server NFS aggiornata e non vulnerabile a exploit noti.

Segue un elenco indicativo delle vulnerabilità riscontrate in varie implementazioni del protocollo NFS. Fonte: Security Focus Vulnerability Archive.

     29-01-2003:      PLP Tools plpnfsd Syslog Format String Vulnerability
     17-10-2002:      Solaris NFS lockd Remote Denial of Service Vulnerability
     06-08-2002:      Multiple Vendor BSD NFS Zero-Length RPC Message Denial Of Service Vulnerability
     30-05-2002:      TCPDump Malformed NFS Packet Buffer Overflow Vulnerability
     06-09-2001:      NetBSD NFS Denial of Service Vulnerability
     24-07-2001:      Microsoft Services for Unix NFS DoS Vulnerability
     01-05-2000:      Linux knfsd Denial of Service Vulnerability
     09-11-1999:      Linux nfsd Remote Buffer Overflow Vulnerability
     24-06-1999:      RedHat Linux nfs-server Vulnerabilities
     18-04-1996:      Multiple Vendor PCNFSD Remote Command Execution Vulnerability
     18-04-1996:      Multiple Vendor PCNFSD Symbolic Link chmod Vulnerability
     21-07-1992:      SunOS NFS large uid mismatch Vulnerability

Privacy Policy