Összefoglaló
A Samba magas és közepes kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó tetszőleges kódot futtathat, kiterjesztett jogosultságokat szerezhet, illetve szolgáltatásmegtagadást érhet el.
Leírás
A távoli bejelentkezett támadó a helyi hálózaton egy speciálisan megszerkesztett adatot írhat a Samba Active Directory ldb database dnsRecord attribútumába, amellyel puffer túlcsordulást okozhat a ndr_pull_dnsp_name() függvényben, így tetszőleges kódot futtathat a célrendszeren.
A Kerberos hitelesítés használatakor a Ticket Granting Ticket (TGT)-et felhasználva megszemélyesíthetővé válik egy bejelentkezett felhasználó vagy szolgáltatás.
A távolról bejelentkezett felhasználó egy speciális tanúsítvány (Privilege Attribute Certificate – PAC) küldésének segítségével a winbindd szolgáltatás összeomlását okozhatja.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 4.3.13, 4.4.8 vagy 4.5.3 verzióra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: securitytracker.com
Gyártói referencia: securitytracker.com
Gyártói referencia: securitytracker.com
Gyártói referencia: www.samba.org
Gyártói referencia: www.samba.org
Gyártói referencia: www.samba.org
CVE-2016-2123 - NVD CVE-2016-2123
CVE-2016-2125 - NVD CVE-2016-2125
CVE-2016-2126 - NVD CVE-2016-2126