Összefoglaló
A Samba közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó olyan fájlokhoz férhet hozzá, amelyek nem tartoznak a szerver megosztott állományaihoz. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
Egy írási jogosultsággal rendelkező támadó, SMB1-en vagy NFS-en keresztül a realpath() rendszerhívással versenyhelyzetet előidézve átnevezhet egy fájlt, majd tetszőleges helyre készíthet szimbolikus linket a rendszeren, hogy ezáltal hozzáférhessen egy megosztáson kívüli állományhoz.
A gyártó szerint a versenyhelyzet bonyolult, de a megnyerése nem lehetetlen.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 4.6.1, 4.5.7 vagy 4.4.12-es verzióra.
Támadás típusa
Race condition (Versenyhelyzet)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.samba.org
CVE-2017-2619 - NVD CVE-2017-2619