概要
root 権限なしで、リモート NFS 共有にアクセスできます。
説明
リモートサーバーによってエクスポートされる NFS 共有の一部は、スキャニングホストによって実装されることがあります。攻撃者は、この問題を悪用して、リモートホスト上のファイルへの読み取り(おそらく書き込みも)アクセス権を取得することがあります。
リモート共有を実装するには root 権限は必要なかったことに、注意してください。つまり、
共有を実装するソースポートは、1024 より大きくなっていました。
ソリューション
認証されたホストのみがリモート共有を実装できるように、リモートホストの NFS を構成してください。
リモート NFS サーバーは、実装要求が権限のないポートから発生することを防ぐ必要があります。
プラグインの詳細
ファイル名: nfs_user_mount.nasl
サポートされているセンサー: Nessus
脆弱性情報
必要な KB アイテム: rpc/portmap, nfs/exportlist
除外される KB アイテム: nfs/noshares