Samba információ felfedés és szolgáltatás megtagadás sérülékenységek


2009. szeptember 30. 22:00

CH azonosító

CH-2534

Felfedezés dátuma

2009.09.30.

Súlyosság

Alacsony

Érintett rendszerek

Samba
Samba Team

Érintett verziók

Samba Team Samba 3.x

Összefoglaló

A Samba több sérülékenységét jelentették, melyeket rosszindulatú felhasználók kihasználhatnak érzékeny információk felfedésére és szolgáltatás megtagadás (DoS) okozására.

Leírás

A Samba több sérülékenységét jelentették, melyeket rosszindulatú felhasználók kihasználhatnak érzékeny információk felfedésére és szolgáltatás megtagadás (DoS) okozására.

  1. A mount.cifs alkalmazás egy tanúsítvány fájl megnyitásakor nem ellenőrzi megfelelően, hogy a felhasználónak van-e hozzá jogosultsága. Ez kihasználható részleges fájl tartalmak felfedésére a “–verbose” vagy “-v” opciók használatával, és a fájl tanúsítványként való átadásával a mount.cifs alkalmazásnak.

    A sikeres kiaknázás feltétele, hogy a mount.cifs root jogosultsággal fusson.
  2. Bizonyos SMB kérések feldolgozása végtelen ciklust eredményez. Ezt kihasználva szolgáltatás megtagadás okozható a CPU erőforrásainak felhasználásával, a Samba szervernek elküldött speciálisan erre a célra elkészített kérésekkel.

    A sikeres kiaknázás feltétele, hogy a támadó egy hitelesített kliens legyen.
  3. A Samba rosszul kezeli az /etc/passwd bejegyzéseket, ha a home könyvtár üres, ez a gyökérkönyvtárhoz és az összes alkönyvtáraihoz való hozzáférést eredményezhet.

    A sikeres kiaknázás feltétele, hogy legyen egy olyan /etc/passwd bejegyzés, ahol a home könyvtár üres és az automatikus “” megosztás engedélyezve van, vagy az érintett bejegyzéshez tartozó felhasználónévvel létrehoztak egy megosztást.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Authentication Issues (Hitelesítés)
Deny of service (Szolgáltatás megtagadás)
Misconfiguration (Konfiguráció)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

CVE-2009-2906 - NVD CVE-2009-2906
CVE-2009-2813 - NVD CVE-2009-2813
SECUNIA 36893
Gyártói referencia: www.samba.org
Gyártói referencia: www.samba.org
Gyártói referencia: www.samba.org
Gyártói referencia: www.samba.org
CVE-2009-2948 - NVD CVE-2009-2948

Legfrissebb sérülékenységek
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége
CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége
CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »