______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Уязвимость в Samba исправлена спустя год после обнаружения

В течение года злоумышленники могли эксплуатировать уязвимость в программном обеспечении Samba, которая позволяла обходить разрешения на общий доступ к файлам и выходить за пределы корневого каталога общего доступа. Уязвимость содержалась в версии Samba 4.9.0, выпущенной 13 сентября 2018 года, и только спустя год она была исправлена .

Эксплуатация возможна на системах с включенным параметром «wide links» (определяет, могут ли использоваться символические ссылки в разделяемых ресурсах) в конфигурационном файле Samba, а также при условии что разрешаются небезопасные ссылки «wide links» или в параметре unix extensions установлено значение «no».

Уязвимость (CVE-2019-10197) связана с некорректной реализацией механизма сброса кеша, который отслеживает успешные изменения в каталоге. Если у пользователя нет прав доступа к корневому каталогу общего доступа, он получит отказ (ACCESS_DENIED) при первом запросе. Успешное изменение каталога сбросит кэш, записавший отклоненный запрос. Если этого не произойдет, следующий SMB-запрос «будет работать в неправильном каталоге, а не возвращать ACCESS_DENIED», например, это может быть корневой каталог другого общего ресурса, к которому клиент обращался ранее, или даже глобальный корневой каталог системы.

Данная проблема не влияет на проверку разрешений Unix в ядре. Разработчики присвоили уязвимости оценку 8,7 балла по шкале CVSS, тогда как другие оценили ее в 9,1 балла.

Разработчики выпустили патчи, исправляющие уязвимость, и администраторам рекомендуется либо применить их, если они работают с версиями Samba ниже 4.9.13 и 4.10.8, либо установить последние стабильные релизы.

Samba — пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS. Имеет клиентскую и серверную части. Является свободным программным обеспечением, выпущена под лицензией GPL.

источник 

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх