Vigil@nce : Samba, multiples vulnérabilités
octobre 2009 par Vigil@nce
Un attaquant peut employer plusieurs vulnérabilités de Samba, afin
d’accéder aux fichiers ou mener un déni de service.
Gravité : 2/4
Conséquences : lecture de données, création/modification de
données, effacement de données, déni de service du service
Provenance : compte utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 3
Date création : 02/10/2009
PRODUITS CONCERNÉS
– Fedora
– Samba
– Slackware Linux
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Samba.
Lorsque le home directory d’un utilisateur dans /etc/passwd est
vide, son partage "[homes]" utilise la racine du système. Cet
utilisateur peut donc par exemple lire les fichiers sous /etc, ou
créer des fichiers sous /tmp. [grav:2/4 ; CVE-2009-2813]
Lorsque mount.cifs est installé suid root, un attaquant local peut
employer l’option "—verbose" afin d’afficher la première ligne
d’un fichier protégé en lecture. [grav:1/4 ; CVE-2009-2948]
Un attaquant authentifié peut envoyer une requête SMB malformée,
afin de provoquer une boucle infinie. [grav:1/4 ; CVE-2009-2906]
Un attaquant peut donc employer plusieurs vulnérabilités de Samba,
afin d’accéder aux fichiers ou mener un déni de service.
CARACTÉRISTIQUES
Références : CVE-2009-2813, CVE-2009-2906, CVE-2009-2948,
FEDORA-2009-10172, FEDORA-2009-10180, SSA:2009-276-01,
VIGILANCE-VUL-9065
http://vigilance.fr/vulnerabilite/Samba-multiples-vulnerabilites-9065