Samba információ felfedés és szolgáltatás megtagadás sérülékenységek

CH azonosító

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Samba Team Samba 3.x

Összefoglaló

A Samba több sérülékenységét jelentették, melyeket rosszindulatú felhasználók kihasználhatnak érzékeny információk felfedésére és szolgáltatás megtagadás (DoS) okozására.

Leírás

A Samba több sérülékenységét jelentették, melyeket rosszindulatú felhasználók kihasználhatnak érzékeny információk felfedésére és szolgáltatás megtagadás (DoS) okozására.

1. A mount.cifs alkalmazás egy tanúsítvány fájl megnyitásakor nem ellenőrzi megfelelően, hogy a felhasználónak van-e hozzá jogosultsága. Ez kihasználható részleges fájl tartalmak felfedésére a “–verbose” vagy “-v” opciók használatával, és a fájl tanúsítványként való átadásával a mount.cifs alkalmazásnak.
   
   A sikeres kiaknázás feltétele, hogy a mount.cifs root jogosultsággal fusson.
2. Bizonyos SMB kérések feldolgozása végtelen ciklust eredményez. Ezt kihasználva szolgáltatás megtagadás okozható a CPU erőforrásainak felhasználásával, a Samba szervernek elküldött speciálisan erre a célra elkészített kérésekkel.
   
   A sikeres kiaknázás feltétele, hogy a támadó egy hitelesített kliens legyen.
3. A Samba rosszul kezeli az /etc/passwd bejegyzéseket, ha a home könyvtár üres, ez a gyökérkönyvtárhoz és az összes alkönyvtáraihoz való hozzáférést eredményezhet.
   
   A sikeres kiaknázás feltétele, hogy legyen egy olyan /etc/passwd bejegyzés, ahol a home könyvtár üres és az automatikus “” megosztás engedélyezve van, vagy az érintett bejegyzéshez tartozó felhasználónévvel létrehoztak egy megosztást.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

CVE-2009-2906 - NVD CVE-2009-2906
CVE-2009-2813 - NVD CVE-2009-2813
SECUNIA 36893
Gyártói referencia: www.samba.org
Gyártói referencia: www.samba.org
Gyártói referencia: www.samba.org
Gyártói referencia: www.samba.org
CVE-2009-2948 - NVD CVE-2009-2948