Összefoglaló
A Samba egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak egyes biztonsági előírások megkerülésére és érzékeny információk felfedésére.
Leírás
A Samba egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak egyes biztonsági előírások megkerülésére és érzékeny információk felfedésére.
A sérülékenységet a “wide links” alapértelmezett engedélyezése okozza. Ez lehetővé teszi az írásra megosztott könyvtárakon kívüli helyekre mutató szimbolikus linkek (symlink) létrehozását is. Ez kihasználható a korlátozott hozzáférésű könyvtárakhoz írási- és olvasási jogosultság megszerzésére, pl. vendég felhasználói jogosultsággal, könyvtár bejárásos támadásokon keresztül.
A jogosultság nélküli sikeres kiaknázás feltétele, hogy egy közös, írható megosztás exportálásra kerüljön és a “wide links” opció engedélyezve legyen.
A sérülékenységet a 3.4.5. verzióban bizonyították. Más verziók is érintettek lehetnek.
Megoldás
Tiltsa le a “wide links” opciót! Állítólag a jövőben ez lesz az alapértelmezett.
Támadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.vupen.com
SECUNIA 38454
Egyéb referencia: archives.neohapsis.com
Egyéb referencia: www.metasploit.com