Gravité : 2/4

Conséquences : lecture de données, création/modification de
données, effacement de données, déni de service du service

Provenance : compte utilisateur

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Nombre de vulnérabilités dans ce bulletin : 3

Date création : 02/10/2009

PRODUITS CONCERNÉS

– Fedora
– Samba
– Slackware Linux

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans Samba.

Lorsque le home directory d’un utilisateur dans /etc/passwd est
vide, son partage "[homes]" utilise la racine du système. Cet
utilisateur peut donc par exemple lire les fichiers sous /etc, ou
créer des fichiers sous /tmp. [grav:2/4 ; CVE-2009-2813]

Lorsque mount.cifs est installé suid root, un attaquant local peut
employer l’option "—verbose" afin d’afficher la première ligne
d’un fichier protégé en lecture. [grav:1/4 ; CVE-2009-2948]

Un attaquant authentifié peut envoyer une requête SMB malformée,
afin de provoquer une boucle infinie. [grav:1/4 ; CVE-2009-2906]

Un attaquant peut donc employer plusieurs vulnérabilités de Samba,
afin d’accéder aux fichiers ou mener un déni de service.

CARACTÉRISTIQUES

Références : CVE-2009-2813, CVE-2009-2906, CVE-2009-2948,
FEDORA-2009-10172, FEDORA-2009-10180, SSA:2009-276-01,
VIGILANCE-VUL-9065

http://vigilance.fr/vulnerabilite/Samba-multiples-vulnerabilites-9065