CERT-FI haavoittuvuustiedote 096/2009

5.10.2009

Haavoittuvuuksia Samba-ohjelmistossa

Kohde:	- palvelimet ja palvelinsovellukset	Lisätietoja
Hyökkäystapa:	- paikallisesti - etäkäyttö - ilman käyttäjän toimia	Lisätietoja
Hyväksikäyttö:	- luottamuksellisen tiedon hankkiminen - palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys - ongelman rajoittaminen	Lisätietoja

Samba-ohjelmistosta on löytynyt kolme haavoittuvuutta. Ensimmäisen haavoittuvuuden hyväksikäytöllä voidaan aiheuttaa palvelunestotila lähettämällä odottamaton oplock break-vastausviesti palvelimelle. Kaksi haavoittuvuuksista mahdollistaa luottamuksellisen tiedon hankkimisen. Hyväksikäyttämällä toista haavoittuvuuksista paikallinen hyökkääjä voi lukea haluamansa tiedoston ensimmäisen rivin, jos mount.cifs-komennolla on setuid-oikeudet. Kolmatta haavoittuvuuksista hyväksikäyttämällä hyökkääjä voi käsitellä järjestelmän minkä tahansa tiedostoa myös samba-jakohierarkian ulkopuolella, johon hänellä on oikeudet. Hyväksikäytön edellytyksenä on, että jollekin käyttäjälle on virheellisesti määritetty tyhjä kotihakemisto /etc/passwd-tiedostossa ja käyttäjien kotijakojen ([homes]) automaattinen luonti on otettu käyttöön.

HAAVOITTUVAT OHJELMISTOT:

• Samba versiot ennen 3.0.37
• Samba versiot ennen 3.2.15
• Samba versiot ennen 3.3.8
• Samba versiot ennen 3.4.2

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä ohjelmisto uusimpaan versioon. Osaan haavoittuvuuksista on myös rajoituskeinoja, jotka on kuvattu ohjelmistotoimittajan tiedoitteissa.

LISÄTIETOA:

• http://samba.org/samba/security/CVE-2009-2906.html
• http://samba.org/samba/security/CVE-2009-2948.html
• http://samba.org/samba/security/CVE-2009-2813.html
• CVE-2009-2906
• CVE-2009-2948
• CVE-2009-2813

PÄIVITYSHISTORIA:

5.10.2009, kello 13:24: Julkaistu

Sivua päivitetty 09.10.2009

Tulostusversio