Összefoglaló
Jelentettek néhány sérülékenységet a Sambában, amit kihasználva rosszindulatú felhasználók emelt jogosultsággal hajthatnak végre bizonyos dolgokat és feltörhetik az érintett rendszert, valamint rosszindulatú támadók feltörhetik az érintett rendszert.
Leírás
Jelentettek néhány sérülékenységet a Sambában, amit kihasználva rosszindulatú felhasználók emelt jogosultsággal hajthatnak végre bizonyos dolgokat és feltörhetik az érintett rendszert, valamint rosszindulatú támadók feltörhetik az érintett rendszert.
- A SID-ek névvé alakításakor fölmerülő hibát az smbd-ben kihasználva rendszergazda jogosultságot igénylő SMB/CIFS protokoll utasításokat lehet kiadni.
A sérülékenység sikeres kihasználásához felhasználói hozzáférés kell. - A felhasználó jelszavának megváltoztatásakor, egy bevitel ellenőrzési hibát kihasználva tetszőleges shell parancsokat lehet befecskendezni és futtatni egy különlegese MS-RPC hívással.
A sérülékenység sikeres kihasználásához a “username map script”, az alapbeállításától eltérően, bekapcsolva kell, hogy legyen az smb.confban. Ezen kívül, hogy ki lehessen használni a sérülékenységet a távoli nyomtató és file megosztás segítségével, egy érvényes felhasználói hozzáférés is szükséges. - Az LSA RPC felületnek címzett RPC lekérdezések vizsgálatában található hibát kihasználva halom túlcsordulást lehet okozni különlegesen kialakított lekérdezésekkel a “LsarAddPrivilegesToAccount”, “LsarLookupSids”, vagy “LsarLookupSids2” részére címezve azokat.
- Az DFS RPC felületnek címzett RPC lekérdezések vizsgálatában található hibát kihasználva halom túlcsordulást lehet okozni egy különlegesen kialakított lekérdezéssel a “DFSEnum” részére címezve azt.
- A SPOOLSS RPC felületnek címzett RPC lekérdezések vizsgálatában található hibát kihasználva halom túlcsordulást lehet okozni egy különlegesen kialakított lekérdezéssel a “RFNPCNEX” részére címezve azt.
- Az SRVSVC RPC felületnek címzett RPC lekérdezések vizsgálatában található hibát kihasználva halom túlcsordulást lehet okozni egy különlegesen kialakított lekérdezéssel a “NetSetFileSecurity” részére címezve azt.
A 3-tól a 6-ig a sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, de érvényes felhasználói hozzáférés szükséges hozzájuk.
Az 1. sérülékenység a Samba 3.0.23d és 3.0.25pre2 közötti verzióiban található.
A 2.-tól a 6.-ig a sérülékenységek a Samba 3.0.0. és 3.0.25rc3 közötti verzióiban találhatóak.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: us1.samba.org
Gyártói referencia: us1.samba.org
Gyártói referencia: us1.samba.org
SECUNIA 25232