Samba sérülékenységek

CH azonosító

CH-13792

Angol cím

Samba vulnerabilities

Felfedezés dátuma

2016.12.19.

Súlyosság

Magas

Érintett rendszerek

Samba
Samba Team

Érintett verziók

Samba 4.0.0 - 4.5.2

Összefoglaló

A Samba magas és közepes kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó tetszőleges kódot futtathat, kiterjesztett jogosultságokat szerezhet, illetve szolgáltatásmegtagadást érhet el.

Leírás

A távoli bejelentkezett támadó a helyi hálózaton egy speciálisan megszerkesztett adatot írhat a Samba Active Directory ldb database dnsRecord attribútumába, amellyel puffer túlcsordulást okozhat a ndr_pull_dnsp_name() függvényben, így tetszőleges kódot futtathat a célrendszeren.

A Kerberos hitelesítés használatakor a Ticket Granting Ticket (TGT)-et felhasználva megszemélyesíthetővé válik egy bejelentkezett felhasználó vagy szolgáltatás.

A távolról bejelentkezett felhasználó egy speciális tanúsítvány (Privilege Attribute Certificate – PAC) küldésének segítségével a winbindd szolgáltatás összeomlását okozhatja.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 4.3.13, 4.4.8 vagy 4.5.3 verzióra.