Vigil@nce - Samba : création d’utilisateur
janvier 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié, mais qui n’est pas totalement de
confiance, peut créer des utilisateurs sur l’AD de Samba.
Produits concernés : Samba, Slackware, Ubuntu
Gravité : 2/4
Date création : 15/01/2015
DESCRIPTION DE LA VULNÉRABILITÉ
L’attribut userAccountControl de l’Active Directory contient des
drapeaux indiquant les propriétés des utilisateurs :
– UF_ACCOUNT_DISABLE : utilisateur désactivé
– UF_SERVER_TRUST_ACCOUNT : utilisateur administrateur de domaine
– etc.
L’administrateur de domaine peut déléguer à un utilisateur la
création de comptes utilisateurs ou d’ordinateurs. Cependant,
Samba ne vérifie pas si l’utilisateur possède le drapeau
UF_SERVER_TRUST_ACCOUNT.
Un attaquant authentifié, mais qui n’est pas totalement de
confiance, peut donc créer des utilisateurs sur l’AD de Samba.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Samba-creation-d-utilisateur-15987