Vigil@nce - Samba pam_winbind : élévation de privilèges via require_membership_of
décembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque pam_winbind est configuré avec require_membership_of
indiquant un groupe invalide, un attaquant ayant un compte sur le
domaine peut s’authentifier localement.
– Produits concernés : Fedora, Samba
– Gravité : 2/4
– Date création : 03/12/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le module pam_winbind est fourni par Samba, et permet
d’authentifier un utilisateur sur un domaine.
La directive de configuration "require_membership_of" demande à ce
que l’utilisateur soit membre d’un groupe pour autoriser l’accès.
Cependant, si le nom du groupe indiqué n’existe pas, l’accès est
autorisé.
Lorsque pam_winbind est configuré avec require_membership_of
indiquant un groupe invalide, un attaquant ayant un compte sur le
domaine peut donc s’authentifier localement.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET