CH azonosító
CH-8255Angol cím
Samba objectClass LDAP Directory Object Access Bypass VulnerabilityFelfedezés dátuma
2013.01.14.Súlyosság
AlacsonyÖsszefoglaló
A Samba olyan sérülékenysége vált ismertté, amelyet a rosszindulatú, helyi felhasználók kihasználhatnak bizonyos biztonsági szabályok megkerülésére.
Leírás
A sérülékenységet az objectClass alapú LDAP hozzáférés vezérlő bejegyzések (Access Control Entries) kezelésekor jelentkezik, amelyet kihasználva írni lehet az objektumot, így meg lehet változtatni annak attribútumait.
A sérülékenység sikeresen kihasználható amennyiben a felhasználók a “pre-windows 2000 compatible access” csoporttal objectClass jogosultságokat kapnak.
A sérülékenységet a 4.0.0. verzióban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.samba.org
SECUNIA 51840
CVE-2013-0172 - NVD CVE-2013-0172
