Összefoglaló
A Samba magas és közepes kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó tetszőleges kódot futtathat, kiterjesztett jogosultságokat szerezhet, illetve szolgáltatásmegtagadást érhet el.
Leírás
A távoli bejelentkezett támadó a helyi hálózaton egy speciálisan megszerkesztett adatot írhat a Samba Active Directory ldb database dnsRecord attribútumába, amellyel puffer túlcsordulást okozhat a ndr_pull_dnsp_name() függvényben, így tetszőleges kódot futtathat a célrendszeren.
A Kerberos hitelesítés használatakor a Ticket Granting Ticket (TGT)-et felhasználva megszemélyesíthetővé válik egy bejelentkezett felhasználó vagy szolgáltatás.
A távolról bejelentkezett felhasználó egy speciális tanúsítvány (Privilege Attribute Certificate – PAC) küldésének segítségével a winbindd szolgáltatás összeomlását okozhatja.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 4.3.13, 4.4.8 vagy 4.5.3 verzióra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: securitytracker.com
Gyártói referencia: securitytracker.com
Gyártói referencia: securitytracker.com
Gyártói referencia: www.samba.org
Gyártói referencia: www.samba.org
Gyártói referencia: www.samba.org
CVE-2016-2123 - NVD CVE-2016-2123
CVE-2016-2125 - NVD CVE-2016-2125
CVE-2016-2126 - NVD CVE-2016-2126