Security Lab

Множественные уязвимости в Samba

Дата публикации:29.01.2010
Дата изменения:09.02.2012
Всего просмотров:2516
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 6.2 (AV:L/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
2.1 (AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C)
CVE ID: CVE-2010-0787
CVE-2010-0547
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Samba 3.x
Уязвимые версии: Samba 3.x

Описание:
Обнаруженные уязвимости позволяют локальному пользователю получить доступ к важным данным, вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки состояния операции в утилите "mount.cifs". Локальный пользователь может заменить точки монтирования символическими ссылками и повысит свои привилегии на системе. Для успешной эксплуатации уязвимости может потребоваться, чтобы для mount.cifs был установлен setuid бит.

2. Уязвимость существует из-за недостаточной проверки входных данных в mount.cifs. Локальный пользователь может повредить файл /etc/mtab.

URL производителя: www.samba.org

Решение: Установите последнюю версию 3.5.7 с сайта производителя.

Ссылки: http://git.samba.org/?p=samba.git;a=commit;h=3ae5dac462c4ed0fb2cd94553583c56fce2f9d80
http://git.samba.org/?p=samba.git;a=commit;h=a065c177dfc8f968775593ba00dffafeebb2e054
http://git.samba.org/?p=samba.git;a=commit;h=a0c31ec1c8d1220a5884e40d9ba6b191a04a24d5
https://bugzilla.samba.org/show_bug.cgi?id=6853
https://bugzilla.redhat.com/show_bug.cgi?id=532940
http://git.samba.org/?p=samba.git;a=commit;h=a065c177dfc8f968775593ba00dffafeebb2e054
Журнал изменений: a:2:{s:4:"TEXT";s:87:"17.03.2010
Добавлено уязвимость #2.

09.02.2012
Добавлен CVSS рейтинг.";s:4:"TYPE";s:4:"html";}