Vigili@nce : Samba, accès aux fichiers via registry shares
janvier 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque la fonctionnalité "registry shares" est activée, un
attaquant authentifié peut accéder aux fichiers situés hors des
partages.
Gravité : 2/4
Conséquences : lecture de données, création/modification de données
Provenance : compte utilisateur
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 05/01/2009
PRODUITS CONCERNÉS
– Fedora
– Samba
– Slackware Linux
DESCRIPTION DE LA VULNÉRABILITÉ
La fonctionnalité "registry shares" de Samba indique d’utiliser
une configuration stockée dans une base de registres. Cette
fonctionnalité, apparue en version 3.2.0, est activée par :
registry shares = yes
include = registry
config backend = registry
Un partage Samba porte un nom de la forme "//nomserveur/nompartage".
Cependant, suite à une erreur de "registry shares", si le nom de
partage est vide ("//nomserveur/"), l’utilisateur accède à la
racine du système de fichiers ("/"), au lieu d’être restreint dans
le répertoire partagé.
Lorsque la fonctionnalité "registry shares" est activée, un
attaquant authentifié peut ainsi accéder aux fichiers situés hors
des partages. L’accès se fait avec les droits de l’utilisateur.
CARACTÉRISTIQUES
Références : BID-33118, CVE-2009-0022, FEDORA-2009-0160,
FEDORA-2009-0268, SSA:2009-005-01, VIGILANCE-VUL-8367
http://vigilance.fr/vulnerabilite/Samba-acces-aux-fichiers-via-registry-shares-8367