Global Preloader
Noticia Internacional
(25/Apr/2018) NFS permite escalar privilegios en Linux

NFS permite escalar privilegios en Linux

Es posible escalar privilegios desde una shell con privilegios bajos en sistemas Linux con recursos compartidos NFS.

Expertos en seguridad informática explican que Network File System (NFS) es una aplicación cliente/servidor que permite a un usuario de computadora ver y, opcionalmente, almacenar y actualizar archivos en una computadora remota como si estuvieran en la computadora del usuario. El protocolo NFS es uno de los varios estándares del sistema de archivos distribuidos para el almacenamiento conectado a la red (NAS).

¿Qué es root_sqaush y no_root_sqaush?

El parámetro Root Squashing (root_sqaush) evita tener acceso de root a usuarios root remotos conectados al volumen NFS. A los usuarios root remotos se les asigna un usuario “nfsnobody” cuando están conectados, que tiene los privilegios locales mínimos. Alternativamente, la opción “no_root_squash” desactiva el “aplastamiento del usuario raíz” y le da acceso remoto al usuario remoto al sistema conectado. Los administradores del sistema siempre deben usar el parámetro “root_squash” cuando configuran las unidades NFS para asegurarse de que los usuarios de raíz remota siempre sean “aplastados”, dijeron los investigadores de seguridad informática. Para aprovechar este problema, NFS se debe configurar con no_root_sqaush.