Összefoglaló
A Samba több sérülékenységét jelentették, melyeket rosszindulatú felhasználók kihasználhatnak érzékeny információk felfedésére és szolgáltatás megtagadás (DoS) okozására.
Leírás
A Samba több sérülékenységét jelentették, melyeket rosszindulatú felhasználók kihasználhatnak érzékeny információk felfedésére és szolgáltatás megtagadás (DoS) okozására.
-
A mount.cifs alkalmazás egy tanúsítvány fájl megnyitásakor nem ellenőrzi megfelelően, hogy a felhasználónak van-e hozzá jogosultsága. Ez kihasználható részleges fájl tartalmak felfedésére a “–verbose” vagy “-v” opciók használatával, és a fájl tanúsítványként való átadásával a mount.cifs alkalmazásnak.
A sikeres kiaknázás feltétele, hogy a mount.cifs root jogosultsággal fusson. -
Bizonyos SMB kérések feldolgozása végtelen ciklust eredményez. Ezt kihasználva szolgáltatás megtagadás okozható a CPU erőforrásainak felhasználásával, a Samba szervernek elküldött speciálisan erre a célra elkészített kérésekkel.
A sikeres kiaknázás feltétele, hogy a támadó egy hitelesített kliens legyen. -
A Samba rosszul kezeli az /etc/passwd bejegyzéseket, ha a home könyvtár üres, ez a gyökérkönyvtárhoz és az összes alkönyvtáraihoz való hozzáférést eredményezhet.
A sikeres kiaknázás feltétele, hogy legyen egy olyan /etc/passwd bejegyzés, ahol a home könyvtár üres és az automatikus “” megosztás engedélyezve van, vagy az érintett bejegyzéshez tartozó felhasználónévvel létrehoztak egy megosztást.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Deny of service (Szolgáltatás megtagadás)
Misconfiguration (Konfiguráció)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2009-2906 - NVD CVE-2009-2906
CVE-2009-2813 - NVD CVE-2009-2813
SECUNIA 36893
Gyártói referencia: www.samba.org
Gyártói referencia: www.samba.org
Gyártói referencia: www.samba.org
Gyártói referencia: www.samba.org
CVE-2009-2948 - NVD CVE-2009-2948