Összefoglaló
A helyi hálózaton belülről nagy az eshetőség a rendszerhez való hozzáféréshez, ami DoS támadáshoz vezethet.
Leírás
A Samba több olyan sérülékenységét jelentették, melyet rosszindulatú felhasználók DoS (szolgáltatás megtagadás) okozására használhattak ki vagy feltörhették a sérült rendszert.
- A sebezhetőséget a modules/vfs_afsacl.c “afs_set_nt_acl()” függvényének file kezelési hibája okozza. Ezt kihasználva egy érintett könyvtárhoz linkelt megosztáshoz írási jogosultsággal rendelkező támadó tetszőleges kódot futtathat.
- A sebezhetőséget az nsswitch/winbind_nss_solaris.c “_nss_winbind_ipnodes_getbyname()” és “_nss_winbind_hosts_getbyname()” függvényeinke puffer túlcsordulásos hibája okozza bizonyos kérések küldésekor a winbind daemonnak. Ezt kihasználva támadók tetszőleges kódot futtathatnak.
- A Samba file server daemon (smbd) nem tud megfelelően eltávolítani bizonyos sorban álló kéréseket. Ezt kihasználva rosszindulatú felhasználók szolgáltatás megtagadást okozhatnak több CIFS munkamenet indításával.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2007-0452 - NVD CVE-2007-0452
Egyéb referencia: www.vupen.com
CVE-2007-0453 - NVD CVE-2007-0453
CVE-2007-0454 - NVD CVE-2007-0454