CERT-FI haavoittuvuustiedote 023/2010

8.2.2010

Samba-ohjelmiston hakemistojen suojauksen haavoittuvuus


Kohde:	- palvelimet ja palvelinsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- tietojen muokkaaminen - luottamuksellisen tiedon hankkiminen - suojauksen ohittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys - ongelman rajoittaminen	Lisätietoja

Samba-ohjelmistosta on löydetty hakemistojen linkityksiin (symlink) liittyvä haavoittuvuus, joka mahdollistaa autentikoidulle käyttäjälle pääsyn hakemistoihin ja tiedostoihin, joihin hänellä ei pitäisi olla pääsyä.

Haavoittuvuuden hyväksikäyttö edellyttää, että käyttäjä on kytkeytynyt jaettuun verkkolevyresurssiin, johon hänellä on kirjoitusoikeudet. On huomattava, että myös vierailijakäyttäjällä (guest) voi olla kirjoitusoikeudet.

Haavoittuvuuden hyväksikäyttömenetelmä on julkaistu.

Päivitys 3.3.2010:

Symbolisten linkkien seuraamisen voi estää samban konfiguraatiossa. Maaliskuun 2010 alussa julkaistusta Samban versiosta 3.5 alkaen on oletusasetuksena

wide links = no

joka estää symbolisten linkkien seuraamisen hakemistoihin, joihin käyttäjällä ei ole oikeuksia.

HAAVOITTUVAT OHJELMISTOT:

Samba versiot 3.x

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Samban oletuskonfiguraatio on muutettu versiosta 3.5 alkaen siten, ettei symbolisten linkkien seuraaminen ilman riittäviä oikeuksia kohteeseen onnistu.

LISÄTIETOA:

PÄIVITYSHISTORIA:

8.2.2010, kello 9.20: Julkaistu
8.2.2010, kello 9.40: CVE-linkki lisätty
9.2.2010, kello 8.40: Poistettu virheellinen CVE-linkki
3.3.2010, kello 15.20: Päivitetty lisätietoja

Kommentoi

Sivua päivitetty 03.03.2010

Tulostusversio