Összefoglaló
A Samba egy sérülékenységét jelentették, amelyet kihasználva a rosszindulatú, helyi felhasználók bizalmas információkhoz juthatnak, valamint emelt szintű jogosultságokat szerezhetnek.
Leírás
A Samba egy sérülékenységét jelentették, amelyet kihasználva a rosszindulatú, helyi felhasználók bizalmas információkhoz juthatnak, valamint emelt szintű jogosultságokat szerezhetnek.
A sérülékenységet a “mount.cifs” segédprogram által kiváltott versenyhelyzet okozza, amely a csatlakozási pontok (mountpoint) symlinkre történő cseréjével kihasználható.
Megjegyzés: A sikeres kihasználáshoz szükséges, hogy a “mount.cifs” segédprogram suid root jogosultsággal rendelkezzen.
Megoldás
A fejlesztői verzióban javítva.
http://git.samba.org/?p=samba.git;a=c…5dac462c4ed0fb2cd94553583c56fce2f9d80
http://git.samba.org/?p=samba.git;a=c…5c177dfc8f968775593ba00dffafeebb2e054
http://git.samba.org/?p=samba.git;a=c…31ec1c8d1220a5884e40d9ba6b191a04a24d5
Támadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: bugzilla.samba.org
Gyártói referencia: bugzilla.redhat.com
CVE-2009-3297 - NVD CVE-2009-3297
SECUNIA 38286