Vigil@nce - Samba : modification de la configuration en Read Only
avril 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque l’administrateur Samba a configuré un partage avec "read
only = no", les autres partages peuvent passer en "read only =
yes", ce qui interdit l’écriture.
Produits concernés : Samba
Gravité : 1/4
Date création : 03/04/2013
DESCRIPTION DE LA VULNÉRABILITÉ
La directive de configuration "read only" indique si un partage
réseau est en mode lecture seule.
La fonction conn_snum_used() du fichier source3/smbd/conn.c gère
les connexions. Cependant, dans la boucle des connexions, elle
emploie "=" (affectation) au lieu de "==" (comparaison). La
logique d’un partage peut donc être inversée, s’il est précédé par
un partage avec "read only = no".
Lorsque l’administrateur Samba a configuré un partage avec "read
only = no", les autres partages peuvent donc passer en "read only
= yes", ce qui interdit l’écriture.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Samba-modification-de-la-configuration-en-Read-Only-12598