Vigil@nce - Samba : effacement d’ACL via smbcacls
mars 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Dans certaines situations, la commande smbcacls de Samba peut
supprimer les ACL, ce qui permet à un attaquant d’accéder aux
fichiers/répertoires précédemment protégés.
Produits concernés : Fedora, openSUSE, Samba, Slackware
Gravité : 2/4
Date création : 12/03/2014
DESCRIPTION DE LA VULNÉRABILITÉ
La commande smbcacls manipule les ACL des fichiers.
Les options "-C|—chown name" et "-G|—chgrp name" changent le
propriétaire et le groupe d’un fichier/répertoire. Cependant,
lorsque ces options sont utilisées, smbcacls efface l’ACL du
fichier/répertoire.
Dans certaines situations, la commande smbcacls de Samba peut donc
supprimer les ACL, ce qui permet à un attaquant d’accéder aux
fichiers/répertoires précédemment protégés.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Samba-effacement-d-ACL-via-smbcacls-14409