Vigil@nce - Samba : élévation de privilèges via des règles DENY sur les accès aux fichiers
mars 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut accéder via Samba à des fichiers protégés
par des règles de contrôle d’accès de type DENY.
– Produits concernés : Samba.
– Gravité : 2/4.
– Date création : 18/01/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Samba dispose d’un serveur de fichiers.
Cependant, les règles de type DENY portant sur le SSID spécial
S-1-3-4 ne sont pas prises en compte correctement.
Un attaquant peut donc accéder via Samba à des fichiers
protégés par des règles de contrôle d’accès de type DENY.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET