IBM Scale Out Network Attached Storage Samba and Command Execution sérülékenységek

CH azonosító

CH-7287

Angol cím

IBM Scale Out Network Attached Storage Samba and Command Execution Vulnerabilities

Felfedezés dátuma

2012.07.26.

Súlyosság

Közepes

Érintett rendszerek

IBM
Scale Out Network Attached Storage

Érintett verziók

IBM Scale Out Network Attached Storage (SONAS) 1.x

Összefoglaló

Az IBM Scale Out Network Attached Storage olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva megkerülhetnek bizonyos biztonsági szabályokat és feltörhetik a sérülékeny rendszert.

Leírás

  1. Egy sérülékenységet a szoftver részét képező Samba sérülékeny verziója okoz.
    Bővebb információ:
    CERT-Hungary CH-6778
  2. A parancssoros interfészen (CLI – Command Line Interface) és grafikus felhasználói felületen (GUI – Graphical User Interface) belüli parancs futtatás kezelése során fellépő hiba kihasználható root jogosultságokkal tetszőleges shell parancsok végrehajtására.

A sérülékenység sikeres kihasználásához SONAS rendszergazdai jogosultságok szükségesek.

A sérülékenységeket az 1.1 és 1.3.1 közötti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra