Vigil@nce : Samba, contournement de restrictions via group_mapping.tdb
août 2008 par Vigil@nce
Un attaquant local peut avoir accès au fichier
"group_mapping.tdb", afin de récupérer et modifier des
informations concernant les "groupes" Samba.
– Gravité : 2/4
– Conséquences : lecture de données, création/modification de données
– Provenance : compte utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 27/08/2008
– Référence : VIGILANCE-VUL-8064
PRODUITS CONCERNÉS
- Unix - plateforme
DESCRIPTION
Samba est un logiciel supportant le protocole SMB employé par
Microsoft pour les partages réseaux.
Les modules "smbpasswd" et "tdbsam passdb" utilise le fichier "
/usr/local/samba/var/locks/group_mapping.tdb" pour stocker des
informations sur les utilisateurs et groupes associés. Une
permission trop élevée sur ce fichier permet à un utilisateur
local de lire et modifier son contenu.
Un attaquant local peut donc avoir accès au fichier
"group_mapping.tdb", afin de récupérer et modifier des
informations concernant les "groupes" Samba.
CARACTÉRISTIQUES
– Références : BID-30837, CVE-2008-3789, VIGILANCE-VUL-8064
– Url : https://vigilance.aql.fr/arbre/1/8064