Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-1620

[Unixoid/Samba] Schwachstelle in Samba
(2010-02-08 13:25:52.490802+00)

Quelle: http://lists.grok.org.uk/pipermail/full-disclosure/2010-February/072944.html

Eine Schwachstelle in der quelloffenen SMB-Implementierung Samba kann von einem Angreifer dazu ausgenutzt werden, Zugriff auf beliebige Dateien im Dateisystem des beherbergenden Systems zu erhalten. Zur erfolgreichen Ausnutzung der Schwachstelle muss der Angreifer im Besitz eines gültigen Berechtigungsnachweises für einen Samba-Benutzer sein.

Inhalt

Zusammenfassung

Betroffene Systeme

Nicht betroffene Systeme

Plattform

Einfallstor

Angriffsvoraussetzung

Angriffsvektorklasse

Auswirkung

Typ der Verwundbarkeit

Gefahrenpotential


(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung

Die unzureichende Überprüfung der Eingabeparameter beim erstellen von symlinks im quelloffenen Datei- und Druckdienst Samba kann von einem Angreifer dazu ausgenutzt werden, auf beliebige Dateien im Dateisystem des beherbergenden Systems mit den Privilegien des angemeldeten Samba-Benutzers zuzugreifen

Zur erfolgreichen Ausnutzung der Schwachstelle ist es erforderlich, dass der Angreifer im Besitz eines Berechtigungsnachweises für den Zugriff auf das durch Samba über das Netz bereitgestellte Dateisystem ist, und dieser gestattet, dort einen Symbolischen Link zu erzeugen. Weiterhin muss er einen entsprechend modifizierten Samba-Client verwenden, der jedoch frei verfügbar ist.

In einem Szenario, in dem Samba so konfiguriert ist, dass auch nicht persönlich angemeldete Gäste in der Lage sind, auf einen bestimmten Bereich des Samba-Dateisystems schreibend zuzugreifen, entfällt die Voraussetzung des Besitzes eines gültigen Berechtigungsnachweises.

Workaround

Gegenmaßnahmen

Vulnerability ID

Weitere Information zu diesem Thema

Exploit Status

(og)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=1620